Den här webbplatsen använder cookies för att ge dig en så bra upplevelse som möjligt. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Jag förstår, stäng

IT-kompetensen utarmas

Outsourcing i sig är en sårbarhet men har också negativa bieffekter.
– Det utarmar IT-kompetensen hos myndigheten, säger Ylva Söderlund, säkerhetsskyddsenheten på Säpo.

Publicerad: 2017-09-25

I skuggan av Transportstyrelsen där outsourcing av IT ledde till att känsliga uppgifter kan ha hamnat hos icke säkerhetsklassad personal i andra länder, handlade mycket på konferensen om riskerna med outsourcing.

– Jag personligen tror inte att outsourcing är problemet utan att vi inte vet vad vi outsourcar. Vi vet inte att vi har "guldägg" och det är inte förrän man gör sin säkerhetsanalys som man vet det.

Säpo trycker hårt på att det genomförs säkerhetsanalyser och att medvetandegöra hotbilder och sårbarheter.

– Vi ser att det görs för många upphandlingar utan säkerhetsskyddskompetens. Outsourcing i sig är en sårbarhet, men det för också med sig att det utarmar kompetensen hos myndigheten. Man tror felaktigt att om jag outsourcar min IT-drift kan jag också förlita mig på att leverantören sköter säkerheten. Men om vi inte har kvar någon kompetens som kan kravställa så vet vi inte vad vi får och inget kompetent folk som kan följa upp att vi fått det vi ville ha. Det är jätteviktigt att behålla IT-säkerhetskompetens på våra myndigheter, säger Ylva Söderlund.

Gunno Ivansson
blog comments powered by Disqus
Om tidningen

Tjugofyra7 bevakar utvecklingen inom Myndigheten för samhällsskydd och beredskaps ansvarsområden och ska stimulera till debatt i dessa frågor. Enbart Ledaren är att betrakta som MSBs officiella linje.

Kontakt
Redaktionen