Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Arbeidstilsynet
Arbeidstilsynets styringssystem for informasjonssikkerhet oppfyller ikke fullt ut kravene i regelverket.
-
(PDF, 0,87 MB)
Last ned fullversjon
Funn
- Arbeidstilsynet har ikke gjennomført risikovurderinger, og styringssystemet for informasjonssikkerhet definerer ikke hvordan arbeidet skal evalueres og forbedres.
- Arbeidstilsynet har ikke stilt krav eller beskrevet hvordan viktige sikkerhetstiltak skal gjennomføres og følges opp, og har heller ikke gjennomført og fulgt opp tiltak i henhold til beste praksis.
- Arbeidstilsynet har ikke et helhetlig system for hendelser knyttet til informasjonssikkerhet og har ikke fulgt opp om styringssystemet fungerer etter hensikten.
Bakgrunn og mål
Målet med revisjonen har vært å kontrollere om Arbeidstilsynet har et styringssystem for informasjonssikkerhet i henhold til kravene i eForvaltningsforskriften og som ivaretar krav i personopplysningsloven.
Denne saken er ferdigbehandlet av Stortinget
Les mer på stortinget.noSpørsmål?
