Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Nya regler inom informationssäkerhetsområdet

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats och börjar gälla idag den 1 oktober. Två av föreskrifterna har uppdaterats och en tillkommit. Föreskriftspaketet finns samlat på MSB:s hemsida

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats. Ändringarna innebär att det nu ställs tydligare krav på myndighetsledningens uppgift att inrikta, säkerställa resurser och följa upp informationssäkerhetsarbetet.

Föreskrifterna i korthet
Det har även tillkommit nya krav på säkerhetsåtgärder rörande lokaler och personal.
Föreskrifterna om säkerhetsåtgärder i informationssystem är nya. De tydliggör vilka säkerhetsåtgärder som en statlig myndighet minst ska ha på plats i den tekniska it-miljön.

Det är alltid centralt att utifrån riskanalyser avgöra behovet av ytterligare it-säkerhetsåtgärder utöver de grundläggande.
När det gäller incidentrapporteringen är det nu tydligare vad som ska rapporteras. Vid en incident är kravet nu att kontakt med MSB ska ske redan efter sex timmar.

Systematiskt och riskbaserat informationssäkerhetsarbete
Statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Kravet har funnits sedan 2009. Krav på incidentrapportering har funnits sedan 2016.

Föreskriftpaketet har tillkommit efter att MSB identifierat behov av tydligare styrning av statliga myndigheternas informationssäkerhetsarbete.
Även andra offentliga och privata organisationer har skäl att använda sig av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete.

Föreskriftspaketet med information och stödmaterial finns på MSB:se


Publicerad: 2020-10-01
Uppdaterad: 2020-10-07
Skribent: Redaktionen
Innehållsansvarig: MSB