Säkerhetsbrister på universitetet

LINKÖPING Riksrevisionen har i en granskning av Linköpings universitets interna styrning och kontroll av informationssäkerhet hittat flera brister.

En del av rapporten lyder: "Riksrevisionen bedömer att vissa åtgärder vidtagits på ledningsnivå men att åtgärderna inte är tillräckliga och att de inte kommunicerats och implementerats i verksamheten fullt ut. Granskningen har visat att förbättringar behövs på en rad områden för att ledningssystemet för informationssäkerhet ska motsvara etablerad standard".

- Det är rätt återgivet. Vi har prioriterat andra insatser för att stärka administrationen, säger Curt Karlsson, universitetsdirektör.

Inga riskanalyser

Linköpings universitet har exempelvis inte genomfört nödvändiga riskanalyser och det saknas i stor utsträckning dokumenterade kontrollåtgärder för informationssäkerheten. Dessutom saknas rutiner för uppföljning som varken samordningsansvarig eller universitetets ledning genomfört.

Enligt Riksrevisionen innebär bristerna att det finns uppenbara risker för all informations riktighet, sekretess, tillgänglighet och spårbarhet.

Har en förvaltningsmodell

Universitet har nu till den 3 mars på sig att informera Riksrevisionen om vilka åtgärder man kommer att vidta för att på ett bättre sätt skydda informationssäkerheten.

- Vi har en systemförvaltningsmodell som vi beslutade om 2008 men som bara partiellt har satts i drift. Hade vi bara kört den fullt ut så hade kritiken varit väsentligt mildare. Och det ska vi göra nu, det ingick i planerna under alla förhållanden och då löser vi rätt mycket av de problem det pekas på, säger Karlsson.