Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem (SOU 2021:63)

Myndigheten för digital förvaltning (Digg), som har i uppdrag att samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig, lämnar följande synpunkter.

Sammanfattning

Digg tillstyrker utredningens förslag för hur Sveriges säkerhet ska kunna stärkas. För att nå en effektiv och ändamålsenlig digitalisering så behövs ett systematiskt informationssäkerhetsarbete, vilket tidigare inte har prioriterats, vilket visas i utredningen.

Kapitel 10

Digg ser positivt på att perspektivet över informations- och cybersäkerhet lyfts från att vara en teknikfråga till att bli en verksamhetsfråga som beskrivs i 10.5. Informations- och cybersäkerhet behöver, som påpekas i utredningen, bli en naturlig del i andra verksamhetsprocesser.

Genom en ökad samordning och samverkan i föreskriftsarbetet ser Digg, liksom utredningen i kapitel 10.6, att det skulle gå att uppnå en högre säkerhetsnivå, ökad effektivitet och samtidigt lägre kostnader.

Kapitel 11

Digg är positiv till, och delar utredningens bedömning, att begrepp inom området behöver definieras och ensas. I nuläget finns skillnader i vad som egentligen avses i olika lagar, föreskrifter och förordningar, vilket gör att det är svårt att överblicka och kommunicera effektivt.

Kapitel 12

Digg delar utredningens bedömning att certifiering skulle kunna delvis öka säkerheten inom informations- och cybersäkerhetsområdet. Att kunna kravställa mot certifierade produkter skulle kunna delvis hantera den brist på förmåga inom både myndigheter och privat företag att kunna kravställa och verifiera säkerhetskrav, men det bör påpekas att varje myndighet och privat företag har ett behov av att höja sin förmåga inom informations- och cybersäkerhetsområdet oavsett detta.

Sårbarheter och hot förändras ständigt. Det är av vikt att certifierade produkter och tjänster består över tid, vilket leder till att det krävs en kontinuerlig arbetsinsats från både leverantörer och certifieringsutfärdare för att upprätthålla certifieringarna. Denna arbetsinsats är inte beskriven i utredningen, men den bör inte underskattas.

Digg delar även utredningens förslag att utse FMV till att leda och organisera arbetet med att ta fram en struktur för en nationell kravställning.

Detta yttrande har beslutats av generaldirektören Anna Eriksson. I den slutliga handläggningen har också, säkerhetschef Chanett Edlund, specialist informationssäkerhet Anders Nordlander och chefsjuristen Linn Kempe deltagit. Föredragande har varit biträdande säkerhetschef Johan Lindberg.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Publicerad: