Nyhet -

Granskning av informationssäkerhetsarbetet i GöteborgsLokaler

Göteborgs Stads stadsrevision har granskat informationssäkerhetsarbetet i bland annat GöteborgsLokaler. I rapporten framkommer både det som fungerar bra och det som behöver förbättras.

Syftet med granskningen har varit att bedöma om de granskade nämnderna och styrelserna bedriver ett ändamålsenligt informationssäkerhetsarbete. Med ändamålsenligt avses att granskade verksamheter lever upp till de riktlinjer och föreskrifter som finns inom området informationssäkerhet samt om ansvariga nämnder och styrelser har en styrning och uppföljning mot dessa bestämmelser.

Från rapporten framgår att:

  • Granskningen visar att GöteborgsLokaler inte har utsett informationsägare för sina kommungemensamma system.

    • Planerad åtgärd: Beträffande det kommungemensamma systemet Winst har inte någon klassning skett. Den eventuella risk som finns är att om någon förstör eller förvanskar informationen. All information är både allmän och offentlig. GöteborgsLokaler behöver ta fram en SLA (service level agreement) med leverantören.

  • Det framkommer i intervjuer att GöteborgsLokaler genomför en egen webb-utbildning och utbildar även inom informationsklassning. Granskningen kan inte bedöma om utbildningarna är tillräckliga med avseende på informationssäkerhet och kontinuitet.

    • Planerad åtgärd: Skapa ett mer heltäckande och systematiskt synsätt inom områdena rutiner, utbildning och kontroll/uppföljning. I detta ingår också incidenthantering. Arbetet är påbörjat.

  • Granskningen ser att GöteborgsLokaler klassar system snarare än själva informationen samt att klassningen inte sker kontinuerligt.

    • Planerad åtgärd: Klassningen enligt riktlinjen skedde i verksamhetssystemet, det skall ske av informationen i systemet. Det har inte utgjort någon risk eftersom hela systemet klassas efter högsta uppnådda nivån.

  • Granskningen visar att verksamhetsansvariga på GöteborgsLokaler uppvisar god kännedom om styr- och stöddokument då de uppges vara inarbetade i bolagets interna styrdokument.
  • GöteborgsLokaler gör övergripande risk- och sårbarhetsanalyser årligen respektive med ett intervall på tre till fem år.
  • GöteborgsLokaler har systematiska och formaliserade kontroller av efterlevnaden avseende det verksamhetsspecifika system vi har granskat.

    • Generellt sett har bolaget använd ordet Systemägare istället för Informationsägare.

    GöteborgsLokaler avser nu att arbeta vidare med de rekommendationer som bolaget fått i granskningen. Mer information om granskningen hittar du här:  https://www.mynewsdesk.com/se/goteborgsstad/pressreleases/nu-aer-stadsrevisionen-klar-med-ytterligare-tvaa-revisionsrapporter-2328661

    Frågor: kontakta Bo Säljö, säkerhetschef GöteborgsLokaler, 031-335 01 08

    Ämnen

    GöteborgsLokaler är en del av Framtidenkoncernen som ingår i Göteborgs Stad

    GöteborgsLokaler förvaltar kommersiella lokaler för butik, kontor och offentlig verksamhet. Vi förvaltar 400 800 kvm lokalyta. Samtliga lokaler och fastigheter är geografiskt placerade inom Göteborgs kommun och en stor del av lokalerna är koncentrerade kring lokala handels- och mötesplatser. GöteborgsLokaler är en del av Göteborgs Stad.

    GöteborgsLokaler
    Postadress: Box 5265 Besöksadress: Åvägen 40
    402 25 GÖTEBORG
    Sverige
    Besök GöteborgsLokalers hemsida
    Här hittar du fler nyheter från GöteborgsLokaler
    GöteborgsLokalers handelsplatser

    Besök våra andra nyhetsrum