MSB presenterar ett nytt ramverk för bedömning av it-incidenters påverkan
MSB presenterar i sin senaste temarapport ett ramverk för bedömning av it-incidenters påverkan på olika nivåer.
Förståelse för hur it-incidenter påverkar samhället bistår till att öka motståndskraften och stärka det civila försvaret.
Ramverket har utvecklats utifrån MSB:s mångåriga erfarenheter av att ta emot och analysera it-incidentrapporter. Syftet är att skapa en gemensam struktur och ett gemensamt språk för att förstå, analysera och kommunicera konsekvenserna av it-incidenter. Genom att särskilja mellan säkerhetshändelser (där hot eller hinder uppstår) och faktiska incidenter (där skada faktiskt uppstår) möjliggörs en mer nyanserad analys.
Bedömning av påverkan på tre nivåer
Ramverket gör det möjligt att bedöma påverkan på tre nivåer: it-miljö, verksamhet och samhälle. Detta helhetsperspektiv gör det lättare att identifiera mönster, sårbarheter och lämpliga förebyggande åtgärder.
– Genom ett gemensamt förhållningssätt kan vi öka förståelsen för hur it-incidenter påverkar samhället och därmed stärka vår motståndskraft, säger Mathias Antonsson, tf chef för enheten för strategisk analys på MSB.
Fallstudier
Rapporten innehåller även fem fallstudier, bland annat incidenter som drabbat Svenska kyrkan, Tietoevry och Karolinska Institutet. Fallstudierna visar hur ramverket kan användas i praktiken för att bedöma konsekvenser och dra lärdomar.
Ett levande ramverk
Ramverket är inte statiskt utan är tänkt att vidareutvecklas kontinuerligt i takt med nya erfarenheter och samhällsutvecklingen. Denna rapport markerar därför inte ett slut, utan ett första steg till ett levande ramverk för bedömning av it-incidenter. MSB kommer att använda ramverket i sin egen analysverksamhet framöver och uppmanar andra aktörer att göra detsamma.