Regeringen tillsatte i augusti 2023 en utredning med uppdraget att lägga fram förslag om hur universitets och högskolors kompetens i säkerhetsfrågor kan öka, mot bakgrund av ett förändrat säkerhetsläge. Fokus för uppdraget låg på styrelsernas förutsättningar och roller i förhållande till lärosätenas säkerhetsarbete, där informationssäkerhet ingår. Denna rapport, författad på uppdrag av Swedish University information SECurity group (SUSEC), syftar till att belysa hur frågor kring informationssäkerhet har vägts in i den process som omger utredningen.

I rapporten analyseras 53 remissvar från 32 lärosäten, 2 tillkommande från Sveriges universitets- och högskoleförbund (SUHF), samt den promemoria, de remissinstruktioner och det utredningsdirektiv som ligger till grund för remissvaren. Tillsammans formar dessa en bild av hur processen stegvis har ramats in från att regeringen lyfte frågan till att lärosätenas inspel inkom.

Analysen visar att resonemangen kring säkerhetsfrågorna följer en omvänd trattstruktur, där hotbilden beskrivs i förhållandevis konkreta och smala ordalag ofta inriktade mot risker kopplade till informationssäkerhetsaspekter, och perspektivet sedan övergår till ett mer abstrakt och allmänt säkerhetsperspektiv när riskhanteringsåtgärder och förändringsförslag diskuteras. Informationssäkerhetsfrågor får därmed ett betydligt större utrymme i den ena änden av processen än den andra, och fungerar framför allt som bakgrund för att motivera att man antingen genomför eller avstår från att genomföra breda säkerhetsåtgärder som inte specifikt riktas mot informationssäkerhetsområdet.