Till innehåll på sidan

It-incidentrapportering för statliga myndigheter

Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för.

Varför it-incidentrapportering?

Genom att skyndsamt rapportera incidenter till MSB kan vi få en samlad och övergripande bild över händelsen och på så sätt vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

Syftet med obligatorisk it-incidentrapportering för statliga myndigheter är enligt regeringen att

  • stödja samhällets informationssäkerhet
  • möjliggöra en förbättrad lägesbild över informationssäkerheten
  • skapa förutsättningar för att vidta rätt skyddsåtgärder
  • utveckla förmågan att förebygga, upptäcka och hantera it-incidenter

MSB använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.

Om flera aktörer drabbats samtidigt kan det krävas omedelbara åtgärder, såväl av den rapporterande aktören som på samhällsnivå. Fler aktörer än de som direkt är berörda kan då få tidig information och förvarningar. Detta innebär en möjlighet att begränsa konsekvenser och spridning av en inträffad it-incident. Vid dessa tillfällen kan rapporterande myndigheter uppmanas att komplettera sina uppgifter för att möjliggöra en fördjupad analys.

Det övergripande syftet med rapporteringen är att ge MSB bättre förutsättningar att stödja arbetet med, samt stärka, samhällets informations- och cybersäkerhet. MSB arbetar kontinuerligt med att ta tillvara den information som kommer till myndigheten för att på bästa sätt bedriva såväl ett operativt som ett proaktivt arbete gällande statliga myndigheters informations- och cybersäkerhet

Varje år presenterar MSB en rapport till regeringen kring den obligatoriska rapporteringen samt tar fram en offentlig årsrapport som omfattar rapportering om it-incidenter. Dessa ger en statistisk bild över hur mycket och vad som har rapporterats.

Senast granskad: 29 juni 2021

Till toppen av sidan