Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
– Det er sterkt kritikkverdig at Oljedirektoratet fortsatt ikke har et tilfredsstillende styringssystem for informasjonssikkerhet i samsvar med e-forvaltningsforskriften og anerkjente standarder, sier riksrevisor Per-Kristian Foss.
Digitaliseringen bidrar til å gjøre kritiske samfunnsfunksjoner sårbare, og det blir tatt i bruk stadig mer avanserte metoder ved dataangrep på statlige virksomheter, påpeker Riksrevisjonen.
Foss understreker at manglende informasjonssikkerhet både kan skade samfunnets tillit til direktoratet og få forretningsmessige konsekvenser.
Ifølge Foss er det ikke noen klar sammenheng mellom sårbarheten og risikoen og de sikkerhetstiltakene som er iverksatt. Det er heller ikke gjennomført noen evaluering og forbedring av styringssystemet for informasjonssikkerheten.
Olje- og energiminister Terje Søviknes (Frp) opplyser at Oljedirektoratet i 2017 har styrket bemanningen og kompetansen på området og engasjert en ekstern konsulent.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenRiksrevisjonen har flere ganger tatt opp at flere etater har svake systemer for informasjonssikkerhet, men at årets revisjon viser at det fortsatt er store mangler.
– Svak styring og oppfølging av informasjonssikkerhet gir risiko for at sensitiv informasjon, også personopplysninger, kan komme på avveie, og at viktige tjenester for samfunnet settes ut av funksjon, sier Foss.
