Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Nu ska statliga myndigheter rapportera allvarliga it-incidenter till MSB

Tipsa om artikeln
Publicerad: 2016-04-04 kl. 09:55
Måndagen den 4 april träder MSB:s föreskrifter om myndigheternas it-incidentrapportering och reviderade föreskrifter om myndigheternas informationssäkerhet i kraft.

Nu ska statliga myndigheter rapportera it-incidenter i enlighet med de regler som finns i MSB:s föreskrifter om statliga myndigheters rapportering av it-incidenter (MSBFS 2016:2). Syftet med obligatorisk it-incidentrapportering är att stödja samhällets informationssäkerhet. Det möjliggör en samlad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter.

  • Myndigheternas rapportering kan stödja ett samordnat agerande vid it-incidenter som riskerar orsaka samhällsstörningar. Det ger också bättre förutsättningar att avvärja och begränsa konsekvenserna av allvarliga it-incidenter, och bidrar till en samlad lägesbild över informationssäkerhetsområdet, säger MSB:s generaldirektör Helena Lindberg.
  • Med hjälp av it-incidentrapporteringen kommer MSB att kunna bedöma om det är fler som är drabbade, vilket vi inte kan göra i dag. Vi kan gå ut med varningar och få en bättre lägesbild vilket på sikt kommer att stödja samhället, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet.

Etableringen av obligatorisk it-incidentrapportering kommer att pågå under 2016 och i början av 2017 räknar MSB med att kunna presentera en första samlad analys utgående från vad som rapporterats.

Bakgrund

Bakgrunden till beslutet om obligatorisk it-incidentrapportering för myndigheterna är att det idag finns ett mörkertal avseende it-incidenter och dess konsekvenser för samhället.

Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera it-incidenter som allvarligt påverkar säkerheten till MSB. Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. MSB:s generaldirektör Helena Lindberg fattade beslut om föreskrifterna den 1 mars 2016.

Den 4 april träder MSB:s föreskrifter om myndigheternas it-incidentrapportering och reviderade föreskrifter om myndigheternas informationssäkerhet i kraft och rapportering ska påbörjas.

MSB:s föreskrifter på området:

MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

De båda nya regelverken har en nära koppling till varandra då MSBFS 2016:1 reglerar myndigheternas interna informationssäkerhetsarbete och MSBFS 2016:2 reglerar rapporteringen av it-incidenter till MSB. Föreskrifterna beskriver vad som behöver finnas på plats i organisationerna, bland annat ställs uttryckliga krav på interna processer och rutiner kring incidenthantering. Vikten av att organisationen har en förmåga att hantera hot och risker genom modeller och rutiner för incident- och kontinuitetshantering lyfts särskilt fram.

Mer information finns på www.cert.se

Information kring vad obligatorisk it-incidentrapportering innebär, vad som ska rapporteras samt övergripande information om hur och när rapportering ska ske finns på webbplatsen www.cert.se. Webbplatsen är den huvudsakliga informationskanalen.

Frågor?

Det går bra att ställa frågor till MSB/CERT-SE via: cert@cert.se

Kontakt

Richard Oehme, chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB, e-post richard.oehme@msb.se, telefon 010-240 44 06

Kontakt: CERT-SE cert@cert.se