Prova gratis Begär offert Kontakta mig
19juni
Sveriges största revisionsbyrå rekommenderar sårbarhetsanalyser
Precis som för så många andra offentliga och privata organisationer i Sverige så ökar digitaliseringen i Region Skåne. Fler och fler tjänster erbjuds över internet och antalet uppkopplade enheter växer. Revisorerna i Region Skåne gav PwC uppdraget att granska hur regionen arbetar med IT- och informationssäkerhet. PwC är Sveriges största revisionsbyrå med över 50 000 kunder.
Av: Stefan Thelberg Ämnen: Landsting, Sårbarhetsanalyser

PwC ger svidande kritik till Region Skåne. Rapporten kritiserar bland annat bristen på rutiner och arbetssätt, samt brist på kontinuerligt förbättringsarbete. En av bristerna som specifikt lyfts fram i rapporten är avsaknaden av tekniska sårbarhetsanalyser.

Följande står att läsa i rapporten:



2.1.1.4. Avsaknad av riktlinjer för löpande tekniska sårbarhetsanalyser Det saknas dokumenterade riktlinjer för hur tekniska sårbarhetsanalyser ska genomföras för att över tiden säkerställa att sårbarheter i ny teknologi och mjukvara hanteras.
Vidare har granskningen påvisat att det inte genomförs återkommande sårbarhetsanalyser av den övergripande IT-miljön samt underliggande journalsystem med syfte att identifiera tekniska brister som kan utgöra hot för obehörig åtkomst till information.

Med GDPR och NIS kommer ytterligare ökade krav på säkerhetsarbetet. Alla landsting kommer falla under det nya NIS-direktivet därmed få lagmässiga krav på IT-säkerhetsarbetet. Kanske är det dags att ställa krav på sårbarhetsanalyser i revisionen av alla offentliga verksamheter? Sårbarhetsanalyser är det mest effektiva sättet att snabbt, automatiskt och kontinuerligt få en oberoende analys av säkerheten i en organisation. Läs mer om hur vår plattform Holm Security VMP fungerar här.

Hela rapporten finns att ladda hem från Region Skånes hemsida:
https://www.skane.se/siteassets/organisation_politik/revision/granskningsrapporter-2017/rapport-it-sakerhet-och-informationssakerhet.pdf

About the author
Stefan has worked with IT security for his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com