onsdag den 5. november 2014

Kommuner har lav informationssikkerhed fordi ledelserne ikke prioriterer det!


I Neupart har vi lavet en måling af, hvor langt kommunerne er kommet med at indføre ISO 27001, den standard for informationssikkerhedsledelse, som KL anbefaler at kommunerne følger.

Gennemsnitligt har kommunerne en skuffende lav informationssikkerhed på mange af de målte områder. Undersøgelsen giver også en forklaring på, hvorfor det står sådan til: Deltagerne i undersøgelsen peger på manglede ressourcer eller tid, kombineret med at det er svært at forklare fordelene og behovet for informationssikkerhed til de kommunale ledelser. 

Jeg mener at specielt disse forhold gør at kommunernes ledelser bør prioritere datasikkerhed og informationsikkerhed langt højere end i dag: 
  • Mange virksomheder er blevet ofre for cyber-angreb eller har haft betydelige brud på datasikkerhedende i den seneste tid - det kan også nemt ske for en kommune.
  • Neuparts undersøgelse viser at kommunerne kun i ringe grad følger ISO 27001, en standard der betragtes som best practice for informationssikkerhed.
  • Kommunerne har rigtig mange former for persondata og følsomme oplysninger - eksempelvis pas-oplysninger samt sociale og helbredsmæssige oplysninger - på alle os borgere fra børn i børneinstitutioner og skoler til ældre på plejehjem. 

Vi kan og bør forvente bedre datasikkerhed i kommunerne. Er du enig?

Få rapporten her

Vh 
Lars Neupart

PS! Læs også om forskellene fra den udfasede danske standard, som kommunerne tidligere har brugt som checkliste for deres it-sikkerhed. Eller hent vores vejledning i skift fra DS 484 til ISO 27001 her. 
Send en kommentar