Första årsrapporten inlämnad till regeringen om arbetet med allvarliga it-incidenter

Arbetet med obligatorisk it-incidentrapportering har pågått sedan den 1 april 2016. Nu har MSB lämnat sin första årsrapport till regeringen. Rapporten har tagits fram i nära samarbete med Säkerhetspolisen och Försvarsmakten.

Från och med 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för.

MSB arbetar för att öka viljan och förmågan att rapportera it-incidenter men räknar med att det kommer att ta ett par år innan systemet fungerar fullt ut och ger en samlad bild av de allvarliga it-incidenterna som drabbar myndigheter. MSB utvecklar för närvarande metoden för återkoppling till rapporteringsskyldiga myndigheter. Det är viktigt att informationen som inkommer kan sammanställas och bli till stöd för alla berörda aktörer.

Syftet med obligatorisk it-incidentrapportering är att stödja samhällets informationssäkerhet. Det möjliggör en samlad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter.

Årsrapport it-incidentrapportering 2016 (pdf)

Mer läsning

Hela nyheten om årsrapporten it-incidentrapportering 2016 på MSB.se
MSB:s informationssidor om it-incidentrapportering: https://www.cert.se/it-incidentrapportering/om-it-incidentrapportering/
MSB:s föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet: https://www.msb.se/externdata/rs/b74a7b16-36a5-4de8-8f15-1297c37f1324.pdf