En rapport fra Riksrevisjonen konkluderer med at politiets styring av informasjonssikkerhet ikke er tilfredsstillende, og at det ikke er tilstrekkelig sikkerhet i politiets IKT-systemer. Politidirektoratet tar Riksrevisjonens funn på største alvor, og tiltak for å styrke informasjonssikkerheten er allerede igangsatt.

− Vi tar funnene i Riksrevisjonens rapport på alvor, og har tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten. Befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier assisterende politidirektør Håkon Skulstad.

Oppfølging av rapporten

Det er iverksatt nødvendige tiltak på kort sikt, og det er utarbeidet en helhetlig handlingsplan med konkrete tiltak som vil gi en forbedring på flere av områdene som omtales i Riksrevisjonens rapport.

− Vi rydder opp i roller og ansvar, styrker kapasiteten for å overvåke og beskytte systemene våre mot angrep, og vi oppgraderer IKT-utstyr i etaten. Det er tatt betydelige grep for å styrke informasjonssikkerheten, men det gjenstår fortsatt arbeid. Nå tar vi nye grep for å sikre at vi kommer i mål, sier Skulstad.

Etterslep på investeringer

Noen av politiets sentrale IKT-løsninger er utviklet tidlig på 90-tallet. Frem til 2013 har ikke utviklingen av politiets IKT-løsninger fulgt noen helhetlig plan. Dette er et omfattende arbeid som griper inn i de fleste av politiets prosesser på alle nivåer.

− Vi har ikke har vært gode nok på helhetlig og strategisk styring i takt med den teknologiske utviklingen og digitaliseringen av samfunnet. Arbeidet de siste årene har gitt resultater, samtidig er det fortsatt behov for investeringer til å ta inn etterslep på modernisering av IKT-infrastrukturen i politiet. Vi har omdisponert midler inneværende og neste år, men noen langsiktige tiltak vil kreve ytterligere finansiering, sier Skulstad.

Politiet har i dag mange komplekse IKT-systemer som skal virke sammen og kunne behandle store mengder sensitiv informasjon. God informasjonssikkerhet er en forutsetning for at oppgavene kan løses på en effektiv og sikker måte.

− Vi ser at tiltakene som er gjennomført gir effekt, og at pågående arbeid vil bidra til å øke sikkerheten ytterligere. Selv om det er tatt viktige grep for å forbedre IKT-sikkerheten, gjenstår det fortsatt en del arbeid. Nå tar vi nye grep, og vil ta med oss funnene fra Riksrevisjonen i det videre arbeidet, sier Skulstad.