De tio granskningar av enskilda myndigheters arbete med informationssäkerhet som Riksrevisionen gjort har visat på flera brister. Myndigheternas ledningar har inte organiserat en ändamålsenlig intern styrning och kontroll av arbetet.

Engagemanget för säkerhetsarbetet brister också många gånger, vilket leder till att det inte görs riskanalyser och att åtgärdsplaner inte följs upp.

Riksrevisionen ska bland annat granska om regeringen har vidtagit åtgärder med anledning av de problem som kommit fram i granskningarna och också gå igenom hur informationssäkerhetsfrågorna är organiserade i regeringskansliet.

Granskningen ska vara klar i maj.