In English

31 mars, 2016

Fjärde april måste myndigheter rapportera IT-incidenter

I december i fjol tog regeringen ett beslut om att statliga myndigheter ska rapportera allvarliga IT-incidenter för att stödja samhällets informationssäkerhet. Beslutet innebär att myndigheter från och med den 4 april måste rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB).

Enligt MSB ska myndigheter rapportera IT-incidenter ”som inträffat i myndighetens informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.”

– Det här kommer att ge en bättre överblick över hoten. Alla IT-incidenter kommer att samlas och vi får en möjlighet att vidta rätt skyddsåtgärder, sade inrikesminister Anders Ygeman i samband med beslutet.

Vissa incidenter ska dock istället rapporteras till Säkerhetspolisen eller Försvarsmakten. Det gäller incidenter i informationssystem där hemliga uppgifter som rör rikets säkerhet behandlas eller i system som särskilt behöver skyddas mot terrorism.

Rapportverktyg håller på att utvecklas

MSB är i full gång med att utveckla ett tekniskt rapportverktyg som kommer att vara klart till sista kvartalet 2016. Innan dess kommer rapportering av IT-incidenter ske via andra kommunikationsvägar som MSB anvisar.

Första kvartalet 2017 kan vi förmodligen se en statistisk överblick av hur mycket som har rapporterats och vilka typer av incidenter det rör sig om.

Sentor har tjänster för incidenthantering

Mer om incidenthantering

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.