Nyhet -

Granskning av informationssäkerhetsarbetet i GöteborgsLokaler

Göteborgs Stads stadsrevision har granskat informationssäkerhetsarbetet i bland annat GöteborgsLokaler. I rapporten framkommer både det som fungerar bra och det som behöver förbättras.

Syftet med granskningen har varit att bedöma om de granskade nämnderna och styrelserna bedriver ett ändamålsenligt informationssäkerhetsarbete. Med ändamålsenligt avses att granskade verksamheter lever upp till de riktlinjer och föreskrifter som finns inom området informationssäkerhet samt om ansvariga nämnder och styrelser har en styrning och uppföljning mot dessa bestämmelser.

Från rapporten framgår att:

  • Granskningen visar att GöteborgsLokaler inte har utsett informationsägare för sina kommungemensamma system.

    • Planerad åtgärd: Beträffande det kommungemensamma systemet Winst har inte någon klassning skett. Den eventuella risk som finns är att om någon förstör eller förvanskar informationen. All information är både allmän och offentlig. GöteborgsLokaler behöver ta fram en SLA (service level agreement) med leverantören.

  • Det framkommer i intervjuer att GöteborgsLokaler genomför en egen webb-utbildning och utbildar även inom informationsklassning. Granskningen kan inte bedöma om utbildningarna är tillräckliga med avseende på informationssäkerhet och kontinuitet.

    • Planerad åtgärd: Skapa ett mer heltäckande och systematiskt synsätt inom områdena rutiner, utbildning och kontroll/uppföljning. I detta ingår också incidenthantering. Arbetet är påbörjat.

  • Granskningen ser att GöteborgsLokaler klassar system snarare än själva informationen samt att klassningen inte sker kontinuerligt.

    • Planerad åtgärd: Klassningen enligt riktlinjen skedde i verksamhetssystemet, det skall ske av informationen i systemet. Det har inte utgjort någon risk eftersom hela systemet klassas efter högsta uppnådda nivån.

  • Granskningen visar att verksamhetsansvariga på GöteborgsLokaler uppvisar god kännedom om styr- och stöddokument då de uppges vara inarbetade i bolagets interna styrdokument.
  • GöteborgsLokaler gör övergripande risk- och sårbarhetsanalyser årligen respektive med ett intervall på tre till fem år.
  • GöteborgsLokaler har systematiska och formaliserade kontroller av efterlevnaden avseende det verksamhetsspecifika system vi har granskat.

    • Generellt sett har bolaget använd ordet Systemägare istället för Informationsägare.

    GöteborgsLokaler avser nu att arbeta vidare med de rekommendationer som bolaget fått i granskningen. Mer information om granskningen hittar du här:  https://www.mynewsdesk.com/se/goteborgsstad/pressreleases/nu-aer-stadsrevisionen-klar-med-ytterligare-tvaa-revisionsrapporter-2328661

    Frågor: kontakta Bo Säljö, säkerhetschef GöteborgsLokaler, 031-335 01 08

    Ämnen

    Kontakter

    Pia Johnson

    Pia Johnson

    Presskontakt Marknads- och kommunikationschef 031-33 50 120, 0709-649 120
    Fyll i din epostadress för att följa GöteborgsLokaler

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa GöteborgsLokaler .

    Okej