Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Nationell hanterandeplan för allvarliga IT-incidenter

Tipsa om artikeln
MSB har på regeringens uppdrag tagit fram en nationell plan för hur allvarliga IT-incidenter i samhället ska hanteras. Hanterandeplanen fokuserar på just hanteringen av allvarliga IT-incidenter och tar exempelvis inte upp förebyggande arbete.
Hanterandeplanen för allvarliga IT-incidenter gäller från och med 1 mars 2011 och är provisorisk tills dess att den övats och reviderats i linje med resultaten.
 
MSB och enheten för samhällets informationssäkerhet ansvarar för att planera och genomföra övningen i samverkan med SAMFI-myndigheterna (Försvarsmakten, Post- och telestyrelsen, Försvarets radioanstalt, Försvarets materielverk, Rikskriminalpolisen/Säkerhetspolisen och MSB).

Varför en plan?

Syftet med planen är att förbättra förutsättningarna för att begränsa och avvärja de direkta konsekvenserna av en allvarlig IT-incident, framför allt genom samverkan och koordinerat beslutsfattande.
 
Hanterandeplanen ska säkerställa möjligheterna att:
  • upprätthålla en gemensam, kvalificerad lägesbild
  • ge samordnade budskap till allmänheten
  • snabbt och effektivt använda samhällets samlade resurser
  • stödja effektiv teknisk hantering
  • fatta kvalificerade, koordinerade beslut
  • agera koordinerat på internationell nivå
  • systematiskt utvärdera och återkoppla erfarenheterna

Två huvudsakliga delar

Hanterandeplanen består av två huvudsakliga delar:
  • En genomgång av berörda aktörers mandat och ansvar för hanterandet av allvarliga IT-relaterade incidenter.
  • En genomgång av samverkansprocesserna nationell lägesbild, informationssamordning, samlad konsekvens- och hanterandebedömning och teknisk operativ samverkan. Av dessa ansvarar MSB för de tre förstnämnda och respektive aktör för den sistnämnda.

MSB aktiverar planen

Hanterandeplanen aktiveras efter beslut av MSB. Detta sker antingen när det föreligger ett påtagligt hot om - eller överhängande risk för - en allvarlig IT-incident eller när en sådan incident redan har inträffat.
 
Att planen aktiveras innebär inte att MSB ställer krav på hur incidenten hanteras vid andra myndigheter - det hör till dessa myndigheters verksamhetsansvar. Däremot preciserar planen vad berörda aktörer förväntas göra när det gäller informationsdelning och samverkan. Planen ger alltså vägledning när det gäller det gemensamma, inte det aktörsspecifika.

Definition av ”allvarlig IT-incident”

En allvarlig IT-incident definieras som en IT-relaterad händelse som
  • avviker från det normala
  • innebär en allvarlig störning i samhällsviktig verksamhet
  • kräver snabba insatser på nationell nivå
  • kräver samordnade insatser på nationell nivå.
Publicerad: 2011-10-28 kl. 13:36 | Senast granskad:2015-03-25 kl. 12:47
Kontakt:
Richard Oehme Richard.Oehme@msb.se