Granskning av omhändertagande av CERT-rekommendationer, 13/2025
Information
- Publiceringsdatum:
- 15 januari 2026
- Ansvarig:
- Revisorskollegiet
- Dokumenttyp:
- Rapport
Beskrivning
Revisionskontoret i Region Stockholm har granskat omhändertagande av CERT-rekommendationer.
Revisorernas samlade bedömning är att Danderyds sjukhus omhändertar rekommendationer från CERT men att det finns brister i processerna. Det saknas även formaliserad uppföljning av såväl incident som åtgärd.
Revisorernas samlade bedömning är att serviceförvaltningen omhändertar rekommendationer från CERT men att det finns brister i processerna. I granskningen framkommer vidare att serviceförvaltningen-it ibland omhändertar ärenden kopplat till informationssäkerhet som berör andra förvaltningar utan att informera om incident eller lösning.
Dokumentet innehåller två missiv samt en projektrapport.
Bakgrund
Regionrevisorerna granskar verksamheter som bedrivs av Region Stockholms nämnder och bolagsstyrelser. Den övergripande uppgiften för revisorerna är att granska hur nämnderna och styrelserna tar sitt ansvar.