Informationssäkerheten på Linköpings universitet måste bli bättre. Det menar Riksrevisionen i sin granskning.

 

Riktlinjer saknas för hur behörigheter ska hanteras. Likaså saknas så kallad informationsklassning, incidenthantering, skalskydd för datahallar och loggning. Det visar den årliga revisionsrapport som Riksrevisionen gjort. Inte heller har ledningen tillräcklig kunskap om vilka informationstillgångar som finns ute på institutionerna och avdelningarna, var informationen finns, eller vilket skyddsvärde den har.

 

Ett ökat elektroniskt informationsutbyte i samhället kräver en hög standard på informationssäkerheten, annars riskeras informationens riktighet, sekretess, tillgänglighet och spårbarhet. Dessa krav uppfylls inte på Linköpings universitet. Riksrevisionen är allt annat än nöjd och kräver därför att universitetsledningen skärper sig på en rad områden.

 

I granskningsrapporten konstateras visserligen att vissa åtgärder har vidtagits på ledningsnivå, men att de inte alls är tillräckliga och att de dessutom inte har kommunicerats i verksamheten.

 

Senast den 8 mars ska universitetet svara på kritiken.

 

Daniel Cannervik 013-495 88 82 daniel.cannervik@extraostergotland.se