Jeg viser til spørsmål fra Kontroll- og konstitusjonskomiteen
i brev 04. november 2010.
Riksrevisjonen har avdekket mangler i departementets
etatsstyring av informasjonssikkerhet, samt manglende oppfølging
og kontroll av at det gjennomføres risikoanalyser av virksomhetskritisk
infrastruktur. Når kan man forvente at departementet iverksetter
nødvendige tiltak for å bringe disse forhold i orden?
Oppfølging av informasjonssikkerhet bør være integrert
i den ordinære styringsdialogen. Som det går frem av Dokument 1
vil departementet ta stilling til på hvilken måte det skal etableres prinsipper
for særskilt oppfølging og kontroll på informasjonssikkerhetsområdet.
Departementet holdt 2.–3. november i år et seminar
om informasjonssikkerhet, hvor informasjonssikkerhetsansvarlige
i alle underliggende virksomheter deltok. Der ble det blant annet
informert om og diskutert hvilke plikter virksomhetene har etter
lover og regelverk på området og aktuelle internasjonale standarder. Det
ble gitt råd og delt erfaringer om gjennomføring av klassifisering
av informasjonsaktiva, om risikovurderinger, og om bevisstgjørings-
og opplæringsprogram. Det ble under seminaret tatt opp hvordan oppfølging
og kontroll av informasjonssikkerhet best kan ivaretas i etatsstyringen.
Departementet vil i tildelingsbrev for 2011 til de underliggende
virksomhetene sette krav om at de legger anerkjente prinsipper og
standarder til grunn for arbeidet med informasjonssikkerhet, og
at de rapporterer om status på arbeidet, samt oversender overordnet
planverk på området, slik at departementet kan føre kontroll med
at det er i henhold til regelverk og departementets føringer.
Riksrevisjonen finner det klart uheldig at det
i Statens landbruksforvaltnings årsrapport for 2009 er gitt ukorrekte
opplysninger som avviker vesentlig fra grunnlagsdata, noe som har
skjedd til tross for at Statens landbruksforvaltning mener å ha
gode rutiner for å sikre pålitelighet i rapporteringen. Når kan
man forvente at disse uheldige forhold opphører?
Jeg viser til mitt svar av 20.08.10 til Riksrevisjonen,
der revisjonens merknader knyttet til Statens landbruksforvaltnings
årsrapport er kommentert, jf. Dokument 1 (2010–2011). Departementet
har tatt opp Riksrevisjonens merknader med Statens landbruksforvaltning
og understreket at dette vil bli fulgt opp i departementets styringsdialog
med virksomheten. Jeg forventer at Statens landbruksforvaltning
i forbindelse med arbeidet med årsrapporten for 2010, som legges
fram i mars 2011, har forbedret sine rutiner for kvalitetssikring.