Riksrevisjonsrapport
Riksrevisjonens undersøkelse av informasjonssikkerhet i Norfund_x000D_ Rapportvedlegg til Dokument 3:2 (2020–2021)
Rapportvedlegget til Dokument 3:2 (2020–2021) er Riksrevisjonens undersøkelse av informasjonssikkerhet i Norfund. Vår undersøkelse viser at Norfund har undervurdert informasjonssikkerhet som en risiko. Svindelsaken i 2018 burde gjort at selskapet tok informasjonssikkerhet inn i sine risikovurderinger. Norfund har ikke har hatt tilstrekkelig oppfølging av leverandøren av IKT-tjenester. De har i for stor grad basert seg på at leverandøren skal ivareta IKT-sikkerheten. Norfund brukte for lang tid på å innføre besluttede tiltak for å styrke informasjonssikkerheten. Enkle tiltak kunne gjort det langt vanskeligere å gjennomføre svindelen.
Publisert
Eier
Riksrevisjonen
Språk
norsk
Kilde
Tema
statlig forvaltning
Virkemidler
digitalisering
Analysekriterier
risiko