Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Vad ska rapporteras?

Vilka it-incidenter ska rapporteras?
Exempel på it-incidenter

Vilka it-incidenter ska rapporteras?

Den 1 april 2016 trädde Förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap i kraft. Detta innebär att it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation ska rapporteras till MSB.

En ”it-incident” bör förstås som en oönskad och oplanerad it-relaterad händelse som kan påverka säkerheten i organisationens eller samhällets informationshantering och som kan innebära en störning i organisationens förmåga att bedriva sin verksamhet”.

En it-incident kan således vara en händelse som t.ex. påverkar eller stör data, telekommunikation, drift, hård- eller mjukvara, informationsläckage. Det kan finnas många orsaker till att en it-incident uppstår men exempel på det är bristande kompetens, mänskliga misstag, tekniska sammanbrott, naturhändelser eller angrepp. En kategorisering av it-incidenter framgår av det formulär som ska användas för rapportering, samt det stöd för ifyllnad av formuläret för it-incidentrapportering som skickats ut till myndigheternas kontaktfunktion.

Inte alla it-incidenter ska rapporteras utan det är endast de som allvarligt kan påverka säkerheten. Det är svårt att ge en exakt definition av begreppet allvarlig. För att ge ledning för hur det ska tillämpas i praktiken har MSB tagit fram olika typexempel på rapporteringspliktiga it-incidenter, se nedan under rubriken exempel. Varje myndighet behöver sedan göra en självständig bedömning av vilka it-incidenter som allvarligt kan påverka säkerheten i organisationens informationssystem.

Föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

Föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Exempel på it-incidenter

Här finns exempel på vilken typ av it-incidenter som ska respektive inte ska rapporteras in

Läs mer om hur rapporterna används