Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Ny rapport presenterar erfarenheter från större it-incidenter i Sverige

Tipsa om artikeln
Publicerad: 2015-02-19 kl. 13:00
I rapporten "It- och informationssäkerhet i Sverige. Erfarenheter och reflektioner från några större it-incidenter under 2012–2014" beskrivs fem fall av it- och informationssäkerhetsincidenter, som inträffat i Sverige de senaste tre åren. Rapporten vänder sig särskilt till aktörer som vill stärka sitt kontinuitets- och riskhanteringsarbete.

Exemplen i rapporten är valda för att visa på bredden av händelser som kan påverka en organisations informationssäkerhet. Drabbade organisationer, både kunder som leverantörer, har intervjuats om erfarenheter, lärdomar och vad de ser som viktiga faktorer för att öka förmågan att förebygga och hantera incidenter på it- och informationssäkerhetsområdet. Rapporten beskriver även ett antal tidigare inte belysta faktorer som lyfts fram i intervjuerna bl.a. ekonomi, återställningsprioritet och faktorn timing och tur och hur detta kan påverka informationssäkerhetsarbetet.

Erfarenheterna visar att bl.a. följande åtgärder bör vidtas om samhällets informationssäkerhet ska stärkas.

  • Öka ledningens engagemang angående informationssäkerhetsfrågor.
  • Satsa på riskanalys och informationsklassning.
  • Öka förmågan till kommunikation vid en kris.
  • Satsa på övning och utbildning.
  • Stärk samhällets förutsättningar för en lägesbild.
  • Påverka förmågan att prioritera samhällsviktiga system.

Även denna undersökning pekar tydligt på att ledningens ansvar för arbetet med informationssäkerhet är centralt. Ett exempel på det är beslut om åtgärder för hantering av de risker som identifieras i en organisation. Rapporten visar tydligt att idag måste alla aktörer arbeta med kontinuitetshantering, säger Richard Oehme, chef för verksamheten för samhällets informations- och cybersäkerhet

Samma brister som framkommer i den här rapporten framgår också av MSB:s kartläggning av de statliga myndigheternas efterlevnad av MSB:s föreskrifter om statliga myndigheter informationssäkerhet, avslutar Richard Oehme.

It- och informationssäkerhet i Sverige. Erfarenheter och reflektioner från några större it-incidenter under 2012–2014
I rapporten "It- och informationssäkerhet i Sverige. Erfarenheter och reflektioner från några större it-incidenter under 2012–2014" beskr...
Pris:
0,00 kr
Publikationsnummer:
MSB721
Antal
Ej i lager
 
 
Kontakt:
No such user