av Alexandra Anstrell (M)
till Statsrådet Mikael Damberg (S)
År 2016 granskade Riksrevisionen informationssäkerhetsarbetet på nio myndigheter. Deras samlade slutsats då var att arbetet med informationssäkerhet på de granskade myndigheterna ligger på en nivå som är märkbart under vad som är tillräcklig. Vidare skrev de att en viktig förklaring till det är att förståelsen för vikten av en god informationssäkerhet överlag är alltför liten.
År 2016 konstaterade även Myndigheten för samhällsskydd och beredskap, MSB, i en rapport att många myndigheter behöver utveckla sitt informationssäkerhetsarbete. Sommaren 2020 pekade Säpo på att svenska myndigheter och kommuner brister i arbetet med säkerhetsklassad information. Säpo säger också i ett uttalande att det här är allvarligt, inte minst med tanke på hoten som har ökat mot Sverige på senare år.
Nu under hösten har MSB identifierat behov av en tydligare styrning av de statliga myndigheternas informationssäkerhetsarbete och gett ut ett föreskriftspaket som ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten.
Med anledning av ovanstående vill jag fråga statsrådet Mikael Damberg:
Vad är anledningen till att det fortfarande kvarstår stora brister i arbetet med informationssäkerhet, och hur avser statsrådet att följa upp att myndigheterna följer MSB:s föreskrifter?