Sammanfattning
I rapporten redovisas hur Pensionsmyndigheten har arbetat för att förvalta och utveckla informationssäkerheten och hur myndigheten planerar att möta framtida behov. I rapporten redovisas också om informationssäkerhetsarbetet har utvärderats genom något analysverktyg, till exempel Infosäkkollen, och vilka åtgärder som i så fall har vidtagits.
I rapporten framgår detta:
- Pensionsmyndighetens säkerhetsarbete styrs genom ett ledningssystem som baseras på de internationella ISO-standarderna för informationssäkerhet samt Myndigheten för samhällsskydd och beredskaps (MSB:s) föreskrifter (MSBFS 2020:6) och allmänna råd om statliga myndigheters informationssäkerhet.
- Pensionsmyndigheten använder sig regelbundet av MSB:s analysverktyg Infosäkkollen för att undersöka vilken nivå myndighetens systematiska informations- och cybersäkerhetsarbete befinner sig på, samt hur den kan utvecklas.
- 2023 års resultat är en förbättring jämfört med den föregående mätningen (som gjordes 2021). Det är främst inom områdena analys och hantering av informationssäkerhetsrisker samt medarbetarnas kunskaper och myndighetens utbildningsverksamhet som det har skett förbättringar.