Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Arbeidstilsynet

Arbeidstilsynets styringssystem for informasjonssikkerhet oppfyller ikke fullt ut kravene i regelverket.

Funn

  • Arbeidstilsynet har ikke gjennomført risikovurderinger, og styringssystemet for informasjonssikkerhet definerer ikke hvordan arbeidet skal evalueres og forbedres.
  • Arbeidstilsynet har ikke stilt krav eller beskrevet hvordan viktige sikkerhetstiltak skal gjennomføres og følges opp, og har heller ikke  gjennomført og fulgt opp tiltak i henhold til beste praksis.
  • Arbeidstilsynet har ikke et helhetlig system for hendelser knyttet til informasjonssikkerhet og har ikke fulgt opp om styringssystemet  fungerer etter hensikten.

Bakgrunn og mål

Målet med revisjonen har vært å kontrollere om Arbeidstilsynet har et styringssystem for informasjonssikkerhet i henhold til kravene i forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften) og som ivaretar krav i lov om behandling av personopplysninger (personopplysningsloven).

Kategorier: Offentlig forvaltning

Spørsmål?

Bilde av Tora Jarlsby

Tora Jarlsby

Ekspedisjonssjef

977 44 331

tora.jarlsby@riksrevisjonen.no

Stein Morch

Pressekontakt

950 29 904

Stein.Morch@riksrevisjonen.no