Informations- och cybersäkerhet

Återrapportering till regeringen 1 oktober 2024

För att upprätthålla och förstärka informationssäkerhetsskyddet arbetar Arbetsförmedlingen kontinuerligt med sitt systematiska inaformationssäkerhets-arbete. Sedan flera år finns en organisatorisk funktion på myndigheten med specialister inom informations- och cybersäkerhet som arbetar med att förvalta och utveckla myndighetens informationssäkerhet.

Förtydliga informationsägarens ansvar

Myndigheten har sedan tidigare identifierat behovet av att förtydliga informationsägarens roll och ansvar. Det är en grundförutsättning för att stärka systematiken i informationssäkerhetsarbetet. Ett arbete pågår med att utveckla och förtydliga verksamhetens informationsägarskap och säkerställa gemensamma sätt att hantera information på ett informations- och rättssäkert sätt. Myndigheten planerar att flytta informationsägarskapet från it-verksamheten till chefer med verksamhets- och riskansvar. Åtgärden planeras vara genomförd 1 januari 2026.

Gemensam cybersäkerhetsnivå inom EU

Två nya EU-direktiv, NIS2 och CER, syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela Europeiska unionen. Myndighetens informationssäkerhets-arbete utgår från ISO-standarder samt MSB:s föreskrifter och går väl i linje med direktivens intentioner men kommer behöva kompletteras.

Återrapport om Informations- och cybersäkerhet Pdf, 180 kB.