Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Varför it-incidentrapportering?

Syfte
Bakgrund
Pågående arbete

Syfte

Syftet med obligatorisk it-incidentrapportering är enligt regeringen att stödja samhällets informationssäkerhet; det möjliggör en förbättrad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter. Genom att skyndsamt rapportera till MSB, för att därigenom få en samlad och övergripande bild, finns också möjlighet att samordnat vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

Följande är en illustration över syftet med obligatorisk it-incidentrapportering och den nytta det medför:

Fördelar med it-incidentrapportering

Bakgrund

Arbetet med att möjliggöra obligatorisk it- incidentrapportering har pågått under en längre tid. Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera it-incidenter som allvarligt påverkar säkerheten till MSB. Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. Föreskrifterna har varit ute på remiss och inkomna synpunkter har omhändertagits. MSB:s generaldirektör Helena Lindberg fattade beslut om dessa föreskrifter den 1 mars 2016.

För mer information om arbetet med systemet för nationell it-incidentrapportering, läs:
MSB uppdragsredovisning it-incidentrapportering

Pågående arbete kring obligatorisk it-incidentrapportering

På MSB pågår en vidareutveckling kring hela den obligatoriska it-incidentsrapporteringen. I detta ingår utveckling av ett användarvänligt rapporteringsverktyg. MSB:s nuvarande arbetsplan är att verktyget ska kunna tas i bruk av alla berörda myndigheter första halvåret 2018. Utvecklingen och test av verktyget sker tillsammans med en referensgrupp av myndigheter.

Den 16 mars 2017 presenterade MSB en första regeringsrapport kring den obligatoriska rapporteringen. Där ges en statistisk bild av hur mycket och vad som har rapporterats. MSB utvecklar nu återkopplingen till rapporterande myndigheter för att öka deras utbyte av inrapporterad information.

Föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet
Föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter