Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Förberedelser inför incidentrapportering

Förebyggande arbete

Varje myndighet ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem för informationssäkerhet. Myndigheterna ska också anlägga en god säkerhetskultur samt hantera hot och risker genom modeller och rutiner för incident- och kontinuitetshantering. I arbetet med att skapa ledningssystemet har standarderna ISO/IEC 27001:2014 och ISO/IEC 27002:2014 en betydande roll. Mer information kring förberedelser för incidentrapportering finns i Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet MSBFS 2016:1.

MSBFS 2016:1

Information och stöd om hur organisationer kan arbeta systematiskt med informationssäkerhet finns på: https://www.informationssäkerhet.se