Demo Testa Begär offert Kontakta mig
19juni
Sveriges största revisionsbyrå rekommenderar sårbarhetsanalyser
Precis som för så många andra offentliga och privata organisationer i Sverige så ökar digitaliseringen i Region Skåne. Fler och fler tjänster erbjuds över internet och antalet uppkopplade enheter växer. Revisorerna i Region Skåne gav PwC uppdraget att granska hur regionen arbetar med IT- och informationssäkerhet. PwC är Sveriges största revisionsbyrå med över 50 000 kunder.
Av: Stefan Thelberg Ämnen: Landsting, Sårbarhetsanalyser

PwC ger svidande kritik till Region Skåne. Rapporten kritiserar bland annat bristen på rutiner och arbetssätt, samt brist på kontinuerligt förbättringsarbete. En av bristerna som specifikt lyfts fram i rapporten är avsaknaden av tekniska sårbarhetsanalyser.

Följande står att läsa i rapporten:




2.1.1.4. Avsaknad av riktlinjer för löpande tekniska sårbarhetsanalyser Det saknas dokumenterade riktlinjer för hur tekniska sårbarhetsanalyser ska genomföras för att över tiden säkerställa att sårbarheter i ny teknologi och mjukvara hanteras.
Vidare har granskningen påvisat att det inte genomförs återkommande sårbarhetsanalyser av den övergripande IT-miljön samt underliggande journalsystem med syfte att identifiera tekniska brister som kan utgöra hot för obehörig åtkomst till information.

Med GDPR och NIS kommer ytterligare ökade krav på säkerhetsarbetet. Alla landsting kommer falla under det nya NIS-direktivet därmed få lagmässiga krav på IT-säkerhetsarbetet. Kanske är det dags att ställa krav på sårbarhetsanalyser i revisionen av alla offentliga verksamheter? Sårbarhetsanalyser är det mest effektiva sättet att snabbt, automatiskt och kontinuerligt få en oberoende analys av säkerheten i en organisation. Läs mer om hur vår plattform Holm Security VMP fungerar här.

Hela rapporten finns att ladda hem från Region Skånes hemsida:
https://www.skane.se/siteassets/organisation_politik/revision/granskningsrapporter-2017/rapport-it-sakerhet-och-informationssakerhet.pdf

About the author
Founder and CEO of Holm Security. Stefan is one of Sweden's most prominent cyber security entrepreneurs, previously founded the Swedish Webhosting Group and Stay Secure. Stay Secure was the largest email security provider in northern Europe. He has worked with sales of IT security products towards the private and public sector for close to 20 years.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com