Granskning pekar på utvecklingsbehov i Huddinges IT-säkerhet

Huddinges arbete med informationssäkerhet och beredskap vid IT-incidenter får kritik i en ny revisionsgranskning.

Granskningen visar att det finns brister i kommunens styrning och uppföljning av informationssäkerheten. Samtidigt pekar revisionen på att arbetet med att hantera IT-säkerhetshändelser behöver stärkas ytterligare.

Kommunen hanterar stora mängder känslig information, allt från skoluppgifter till omsorgsinsatser, vilket ställer höga krav på både förebyggande arbete och förmågan att agera vid incidenter.

Brister i styrning och uppföljning

Revisionen konstaterar att det finns utvecklingsområden i hur informationssäkerheten styrs och följs upp i kommunen. Det handlar bland annat om tydligare ansvarsfördelning och bättre systematik i arbetet.

Samtidigt lyfts behovet av att stärka kommunens beredskap vid IT-säkerhetshändelser, där snabb hantering och tydliga rutiner är avgörande.

Förvaltningen bedömer att åtgärder behöver vidtas, men föreslår att skrivelsen ska anses besvarad.

Risker för kommunens kärnverksamheter

Brister i IT-säkerheten kan få direkta konsekvenser för kommunens verksamheter. Skolor, äldreomsorg och socialtjänst är beroende av fungerande system, och vid störningar riskerar det att påverka både service och trygghet.

Särskilt allvarligt är det när känsliga personuppgifter hanteras, där brister kan innebära både integritetsrisker och minskat förtroende för kommunen.

Fortsatt arbete framåt

Revisionens granskning tydliggör behovet av ett fortsatt utvecklingsarbete inom informationssäkerhet. Det gäller både att stärka styrning och uppföljning samt att förbättra beredskapen vid IT-incidenter.

Ett långsiktigt och systematiskt arbete bedöms vara avgörande för att säkerställa stabil drift, skydda information och upprätthålla förtroendet för kommunens verksamheter.