Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Arbeidstilsynet

Arbeidstilsynets styringssystem for informasjonssikkerhet oppfyller ikke fullt ut kravene i regelverket.

Funn

  • Arbeidstilsynet har ikke gjennomført risikovurderinger, og styringssystemet for informasjonssikkerhet definerer ikke hvordan arbeidet skal evalueres og forbedres.
  • Arbeidstilsynet har ikke stilt krav eller beskrevet hvordan viktige sikkerhetstiltak skal gjennomføres og følges opp, og har heller ikke  gjennomført og fulgt opp tiltak i henhold til beste praksis.
  • Arbeidstilsynet har ikke et helhetlig system for hendelser knyttet til informasjonssikkerhet og har ikke fulgt opp om styringssystemet  fungerer etter hensikten.

Bakgrunn og mål

Målet med revisjonen har vært å kontrollere om Arbeidstilsynet har et styringssystem for informasjonssikkerhet i henhold til kravene i eForvaltningsforskriften og som ivaretar krav i personopplysningsloven.

Denne saken er ferdigbehandlet av Stortinget

Saken ble behandlet i Stortinget 5. februar 2019.

Les mer på stortinget.no
Kategorier: Offentlig forvaltning

Spørsmål?

Bilde av Tora Jarlsby

Tora Jarlsby

Ekspedisjonssjef

977 44 331

tora.jarlsby@riksrevisjonen.no

Bilde av Stein Morch

Stein Morch

Pressekontakt

950 29 904

Stein.Morch@riksrevisjonen.no