Säkerhetsarbetet på myndigheterna måste samordnas, tillsynsmyndigheterna måste få förstärkt mandat och incidentrapporteringen måste bli obligatorisk. Det var budskapet på en säkerhetkonferens arrangerad av SIS i veckan.

En av talarna var Brottsförebyggande rådets generaldirektör Erik Wennerström. Han lämnade nyligen sin utredning om informationssäkerhet. Nu är den ute på remiss till 105 instanser och den 15 september ska remisserna vara klara. Han sammanfattade sitt budskap med att frågorna om informationssäkerhet måste tvingas upp på generaldirektörernas bord.

Läs mer: Därför läcker företagen som såll – de sex vanligaste säkerhetsbristerna

Mina förslag kommer att ha en svårt laxerande verkan på det vi väntat på i många år

I sin utredning presenterar han en rad förslag för att öka säkerheten hos statliga myndigheter. Bland hans förslag märks att säkerhetsfrågorna ska komma in i offentliga upphandlingar.

– Vi har bestämmelser om att fruktkorgar ska vara kravmärkta och lampor inte får innehålla kvicksilver, men säkerhetskraven saknas i upphandlingarna, säger Erik Wennerström.

Andra krav är att myndigheterna bör använda SGSI-tjänsten för att kommunicera säkert och myndigheterna ska rapportera incidenter, samtidigt är han självkritisk till att arbetet med säkerheten har gått så trögt.

– Mina förslag kommer att ha en svårt laxerande verkan på det vi väntat på i många år, säger Erik Wennerström.

På konferensen presenterades även ett förslag till ny säkerhetsskyddslag, som ska ersätta den nuvarande från 1996. Dagens reglering kring säkerhetssskydd är en förordning, men nu föreslås att säkerhetsskyddet som gäller både myndigheter och enskilda regleras i en lag. Bland förslagen märks bland annat att myndigheterna ska samverka om säkerhetsskyddsåtgärder och en förstärkt säkerhetsstödjande myndighet.

Läs mer: Så ska staten bli bättre på it-säkerhet

Dessutom skickar MSB i dagarna ut ett förslag till nya föreskrifter om statliga myndigheters informationssäkerhet. Även här går remisstiden ut i september.

Alltså en rad krav på skärpning av säkerheten i staten, men som en säkerhetsexpert i en av kaffepauserna uttryckte det: ”Många av de här förslagen formulerades redan på 1980-talet, men inget av dem har realiserats, så det återstår att se vad som händer med dem den här gången”.