Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida
2020-09-15

Nya föreskrifter och stöd på informationssäkerhetsområdet

MSB har identifierat behov av tydligare styrning av statliga myndigheternas informationssäkerhetsarbete och ger nu ut ett föreskriftspaket i tre delar där två föreskrifter uppdaterats och en tillkommit. Föreskrifterna träder ikraft 1 oktober 2020. Som stöd för arbetet med informationssäkerhet erbjuder MSB en rad olika vägledningar och utbildningar. 

Visar de tre föreskrifterna liggandes ovanpå varandra

Föreskrifterna ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten. Myndigheten har även utfärdat nya föreskrifter om säkerhetsåtgärder i informationssystem (it-säkerhet).

Även andra offentliga och privata organisationer har nytta av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete.

Förändringarna i korthet

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats. Ändringarna innebär att det nu ställs tydligare krav på myndighetsledningens uppgift att inrikta, säkerställa resurser och följa upp informationssäkerhetsarbetet. Det har även tillkommit nya krav på säkerhetsåtgärder rörande lokaler och personal.

Föreskriftspaketet består även av nya föreskrifter om säkerhetsåtgärder i informationssystem. Dessa inriktar myndigheternas arbete genom att tydliggöra vilka säkerhetsåtgärder som en statlig myndighet minst ska ha på plats i den tekniska it-miljön. MSB bedömer att majoriteten av de säkerhetsåtgärder som nämns redan är införda. Det är alltid centralt att utifrån riskanalyser avgöra behovet av ytterligare it-säkerhetsåtgärder utöver de grundläggande.

När det gäller incidentrapporteringen är det nu tydligare vad som ska rapporteras. Vid en incident är kravet nu att kontakt med MSB ska ske redan efter sex timmar.

MSB kommer att erbjuda omfattande vägledningar till stöd för myndigheternas arbete med att följa föreskrifterna, tillsammans med MSB:s ordinarie utbildningar i informationssäkerhet.

Här hittar du föreskrifterna

Föreskrifter om informationssäkerhet för statliga myndigheter 2020:6 (https://www.msb.se/sv/regler/gallande-regler/krisberedskap-och-informationssakerhet/msbfs-20206/)

Föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter 2020:7 (https://www.msb.se/sv/regler/gallande-regler/krisberedskap-och-informationssakerhet/msbfs-20207/)

Föreskrifter om rapportering av it-incidenter för statliga myndigheter 2020:8 (https://www.msb.se/sv/regler/gallande-regler/krisberedskap-och-informationssakerhet/foreskrifter-om-rapportering-av-it-incidenter-for-statliga-myndigheter-msbfs-20208/)

Stöd för ert arbete

För att lättare följa de tre föreskrifterna finns

Vi tar tacksamt emot era synpunkter på hur vårt stöd ytterligare kan förbättras. Ni når oss på informationssakerhet@informationssakerhet.se.

Publicerad: 2020-09-15
Uppdaterad: 2020-09-15
Skribent: MSB
Innehållsansvarig: MSB