Till innehåll på sidan

Systematiskt och riskbaserat arbete viktigt för att skydda information

MSB:s årsrapport för it-incidentrapportering 2019 visar tydligt på behovet av ett utvecklat systematiskt arbete med informationssäkerhet och cybersäkerhet hos statliga myndigheter. Syftet är att säkerställa en tillräcklig nivå av informationssäkerhet i organisationen.

Ladda ner rapporten i sin helhet

Innehållet på den här sidan är ett utdrag av årsrapporten, som du kan ta del av i sin helhet genom att ladda ner den som pdf-fil.

Årsrapport it-incidentrapportering 2019

Så kan en organisation arbeta systematiskt

För att kunna säkerställa en tillräcklig nivå av informationssäkerhet i en organisation är det viktigt att informationssäkerhetsarbetet bedrivs systematiskt, riskbaserat och långsiktigt.

Nedan följer ett antal råd och tips på hur en organisation kan arbeta systematiskt med stöd från metodstödet.

  • Ledningens ansvar. Ledningen har det övergripande ansvaret för informationssäkerheten inom sin organisation. Den är ytterst ansvarig och behöver fatta nödvändiga beslut om inriktning och resurser. En ledning som är engagerad och införstådd med verksamhetsnyttan med informationssäkerhetsarbetet skapar förutsättningar för en hög säkerhetsmedvetenhet i hela organisationen.
  • Organiseringen av informationssäkerhetsarbetet . För att kunna utveckla och erhålla kontinuitet i informationssäkerhetsarbetet är det väsentligt att roller och ansvar är definierade och kända inom hela organisationen. Bättre att ta fram en enkel organisation med medvetet valda arbetssätt till att börja med, roller kan utökas efter hand. 
  • Internt regelverk. Styrdokument som är underliggande till informationssäkerhetspolicyn, som anvisningar och instruktioner är ofta omfattande och riktar sig till olika målgrupper. De bör därför anpassas för dessa. Håll nere antalet anvisningar och se om du kan föra in instruktioner gällande informationssäkerhet i målgruppernas befintliga dokumentation som beskriver hur de ska utföra olika arbetsuppgifter.
  • Identifiera informationstillgångar. Analysera era informationstillgångar – det vill säga information som verksamheten hanterar och som ni därmed ska skydda, inklusive de resurser som behandlar informationen (exempelvis it-system). Kom ihåg att informationstillgångar är inte bara sådana som ”ägs” av organisationen. Externa informationstillgångar som organisationen är beroende av kan vara kritiska liksom informationstillgångar som är gemensamma, till exempel med samarbetsparters eller systemleverantörer.

MSB:s rekommendationer

Här hittar du rekommendationer som MSB har tagit fram för att bemöta antagonistiska hot och minska konsekvensen av vanligt förekommande incidenter.

  • Inaktivera oanvända tjänster och protokoll.
  • Segmentera nätverken och filtrera trafiken mellan segmenten.
  • Inför flerfaktorsautentisering för konton med administrativa behörigheter.
  • Begränsa användningen av administrativa behörigheter.
  • Konfigurera så att säkerhetsloggar skickas centralt och att dessa analyseras.
  • Installera säkerhetsuppdateringar så fort det går.
  • Uppgradera mjuk- och hårdvara samt operativsystem.
  • Inför att endast godkänd programvara får köras (vitlistning) och inaktivera att makron körs.
  • Använd antivirus/antimalware.
  • Konfigurera säkerhetskopiering och testa återställning.

Senast granskad: 1 april 2020

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan