– Svak styring og oppfølging av informasjonssikkerhet gir risiko for at sensitiv informasjon, også personopplysninger, kan komme på avveie, og at viktige tjenester for samfunnet settes ut av funksjon, sier riksrevisor Per-Kristian Foss.
Digitaliseringen bidrar til å gjøre kritiske samfunnsfunksjoner sårbare, og det blir tatt i bruk stadig mer avanserte metoder ved dataangrep på statlige virksomheter.
Riksrevisjonen har tidligere rapportert om vesentlige svakheter i informasjonssikkerheten i Oljedirektoratet. Revisjonen for 2016 viser at Oljedirektoratets styringssystem for informasjonssikkerhet fortsatt ikke er ferdigstilt. Det er ikke en klar sammenheng mellom risiko og sårbarhet og de sikkerhetstiltak som er iverksatt, og det er ikke gjennomført evaluering og forbedring av styringssystemet for informasjonssikkerhet.
– Det er sterkt kritikkverdig at Oljedirektoratet fortsatt ikke har et tilfredsstillende styringssystem for informasjonssikkerhet i samsvar med eForvaltningsforskriften og anerkjente standarder, sier riksrevisoren.
Oljedirektoratet har et nasjonalt ansvar for data fra kontinentalsokkelen, og behandler intern og ekstern informasjon fra oljesektoren som det er viktig å beskytte.
– Mangelfull informasjonssikkerhet øker risikoen for hendelser som kan skade samfunnets tillit til direktoratet, og som kan få forretningsmessige konsekvenser for oljesektoren, understreker Foss.
Les hele pressemeldingen her
© Oljedirektoratet
© Oljedirektoratet
KOMMENTER DENNE SAKEN