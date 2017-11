– Det er sterkt kritikkverdig at Oljedirektoratet framleis ikkje har eit tilfredsstillande styringssystem for informasjonssikkerheit i samsvar med e-forvaltningsforskrifta og anerkjente standardar, seier riksrevisor Per-Kristian Foss.

Digitaliseringa bidrar til å gjere kritiske samfunnsfunksjonar sårbare, og det blir tatt i bruk stadig meir avanserte metodar ved dataangrep på statlege verksemder, påpeikar Riksrevisjonen.

Foss understrekar at manglande informasjonssikkerheit både kan skade samfunnstilliten til direktoratet og få forretningsmessige konsekvensar.

Ifølgje Foss er det ikkje nokon klar samanheng mellom såbarheita og risikoen og dei sikkerheitstiltaka som er sette i verk. Det er heller ikkje gjennomført noka evaluering og forbetring av styringssystemet for informasjonssikkerheita.

Olje- og energiminister Terje Søviknes (Frp) opplyser at Oljedirektoratet i 2017 har styrkt bemanninga og kompetansen på området og engasjert ein ekstern konsulent.

Riksrevisjonen har fleire gonger tatt opp at fleire etatar har svake system for informasjonssikkerheit, men revisjonen i år viser at det framleis er store manglar.

– Svak styring og oppfølging av informasjonssikkerheit gir risiko for at sensitiv informasjon, også personopplysningar, kan komme på avvege, og at viktige tenester for samfunnet blir sette ut av funksjon, seier Foss.

