Till innehåll på sidan
Nyhet
Publicerad: 15 september 2020 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 14:25

Nya föreskrifter och stöd på informationssäkerhetsområdet

MSB har identifierat behov av tydligare styrning av statliga myndigheternas informationssäkerhetsarbete och ger nu ut ett föreskriftspaket i tre delar där två föreskrifter uppdaterats och en tillkommit.

Föreskrifterna ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten. Myndigheten har även utfärdat nya föreskrifter om säkerhetsåtgärder i informationssystem. Föreskrifterna träder ikraft 1 oktober 2020. Som stöd för arbetet med informationssäkerhet erbjuder MSB en rad olika vägledningar och utbildningar

Förändringarna i korthet

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats. Ändringarna innebär att det nu ställs tydligare krav på myndighetsledningens uppgift att inrikta, säkerställa resurser och följa upp informationssäkerhetsarbetet. Det har även tillkommit nya krav på säkerhetsåtgärder rörande lokaler och personal.

Föreskriftspaketet består även av nya föreskrifter om säkerhetsåtgärder i informationssystem. Dessa inriktar myndigheternas arbete genom att det på ett samlat sätt tydliggörs vilka säkerhetsåtgärder som en statlig myndighet minst ska ha på plats i den tekniska it-miljön. MSB bedömer att majoriteten av de säkerhetsåtgärder som nämns redan är införda. Det är alltid centralt att utifrån riskanalyser avgöra behovet av ytterligare it-säkerhetsåtgärder utöver de grundläggande.

När det gäller incidentrapporteringen är det nu tydligare vad som ska rapporteras. Vid en incident är kravet nu att kontakt med MSB ska ske redan efter sex timmar.

Även andra offentliga och privata organisationer har nytta av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete.

Vi tar tacksamt emot era synpunkter på hur vårt stöd ytterligare kan förbättras. Ni når oss på informationssakerhet@informationssakerhet.se.

En struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen (pdf) Lanseras 2021 till offentlig sektor

Publicerad: 15 september 2020 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 14:25

Senast granskad: 15 september 2020

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan