Svar på spm fra Kontroll- og konstitusjonskomiteen - Riksrevisjonens rapport om den årlige revisjon og kontroll for budsjettåret 2009 – Dokument nr 1 (2010–2011)

Jeg viser til spørsmål fra Kontroll- og konstitusjonskomiteen i brev 04. november 2010.

Spm 1.

Riksrevisjonen har avdekket mangler i departementets etatsstyring av informasjonssikkerhet, samt manglende oppfølging og kontroll av at det gjennomføres risikoanalyser av virksomhetskritisk infrastruktur. Når kan man forvente at departementet iverksetter nødvendige tiltak for å bringe disse forhold i orden?

Svar:

Oppfølging av informasjonssikkerhet bør være integrert i den ordinære styringsdialogen. Som det går frem av Dokument 1 vil departementet ta stilling til på hvilken måte det skal etableres prinsipper for særskilt oppfølging og kontroll på informasjonssikkerhetsområdet.

Departementet holdt 2.–3. november i år et seminar om informasjonssikkerhet, hvor informasjonssikkerhetsansvarlige i alle underliggende virksomheter deltok. Der ble det blant annet informert om og diskutert hvilke plikter virksomhetene har etter lover og regelverk på området og aktuelle internasjonale standarder. Det ble gitt råd og delt erfaringer om gjennomføring av klassifisering av informasjonsaktiva, om risikovurderinger, og om bevisstgjørings- og opplæringsprogram. Det ble under seminaret tatt opp hvordan oppfølging og kontroll av informasjonssikkerhet best kan ivaretas i etatsstyringen. Departementet vil i tildelingsbrev for 2011 til de underliggende virksomhetene sette krav om at de legger anerkjente prinsipper og standarder til grunn for arbeidet med informasjonssikkerhet, og at de rapporterer om status på arbeidet, samt oversender overordnet planverk på området, slik at departementet kan føre kontroll med at det er i henhold til regelverk og departementets føringer.

Spm 2.

Riksrevisjonen finner det klart uheldig at det i Statens landbruksforvaltnings årsrapport for 2009 er gitt ukorrekte opplysninger som avviker vesentlig fra grunnlagsdata, noe som har skjedd til tross for at Statens landbruksforvaltning mener å ha gode rutiner for å sikre pålitelighet i rapporteringen. Når kan man forvente at disse uheldige forhold opphører?

Svar:

Jeg viser til mitt svar av 20.08.10 til Riksrevisjonen, der revisjonens merknader knyttet til Statens landbruksforvaltnings årsrapport er kommentert, jf. Dokument 1 (2010–2011). Departementet har tatt opp Riksrevisjonens merknader med Statens landbruksforvaltning og understreket at dette vil bli fulgt opp i departementets styringsdialog med virksomheten. Jeg forventer at Statens landbruksforvaltning i forbindelse med arbeidet med årsrapporten for 2010, som legges fram i mars 2011, har forbedret sine rutiner for kvalitetssikring.