Första årsrapporten inlämnad till regeringen om arbetet med allvarliga it-incidenter

Arbetet med obligatorisk it-incidentrapportering har pågått sedan den 1 april 2016. Nu har MSB lämnat sin första årsrapport till regeringen. Rapporten har tagits fram i nära samarbete med Säkerhetspolisen och Försvarsmakten.

Från och med 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för.

Rapporten innehåller även uppgifter om incidentrapportering till Säkerhetspolisen och Försvarsmakten enligt Säkerhetsskyddsförordningen.

Av Sveriges 244 rapporteringsskyldiga myndigheter har knappt en tredjedel (77) lämnat it-incidentrapporter till MSB under perioden 1/4-31/12, 2016. Sammanlagt har det inkommit 214 incidentrapporter och av dessa har 12 incidenter polisanmälts.

— Det här är den första årsrapporten som vi lämnat till regeringen om it-incidentrapportering, och den  har tagits fram i nära samarbete med Säkerhetspolisen och Försvarsmakten. Arbetet med it-incidentrapportering är i sin linda. Vi kommer att utveckla rapporteringsprocessen så att den så småningom blir ett effektivt verktyg som kan stärka samhällets informations- och cybersäkerhet, säger Nils Svartz, tillförordnad generaldirektör för MSB.

De vanligaste incidentkategorierna är störning i driftmiljön och angrepp. Den vanligaste konsekvensen av de rapporterade incidenterna är hindrande av tillgång till information.

MSB arbetar för att öka viljan och förmågan att rapportera it-incidenter men räknar med att det kommer att ta ett par år innan systemet fungerar fullt ut och ger en samlad bild av de allvarliga it-incidenterna som drabbar myndigheter. MSB utvecklar för närvarande metoden för återkoppling till rapporteringsskyldiga myndigheter. Det är viktigt att informationen som inkommer kan sammanställas och bli till stöd för alla berörda aktörer.

Syftet med obligatorisk it-incidentrapportering är att stödja samhällets informationssäkerhet. Det möjliggör en samlad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter.

Årsrapport IT-incidentrapportering

Nyheten och rapporten kan även läsas på MSB:s hemsida.

Nyheter


Akilles: Nytt kriskoncept på SKYDD

Under konferensen fick deltagarna följa en fiktiv, men realistisk, kris med samhällsviktig påverkan där olika aktörer analyserade och diskuterade sina

Pressmeddelande: Unik konferens på SKYDD

– Konferensen syftar till att lära publiken och deltagarna om de olika rollerna som samhällets aktörer intar i händelse av

Nyhet: Akilles 2024 på SKYDD 24

Under konferensen analyserar och kommenterar representanter från MSB, Myndigheten för Psykologiskt försvar, Svenskt Näringsliv, Länsstyrelsen, Stockholm Stad och Polisen de

Fullt hus när SACS och SME-D bjöd in till gemensam träff på temat innovation!

Temat för dagen var innovation: Civil innovation i praktiken och Innovation inom försvarssektorn utifrån SME-perspektivet. Rekordmånga medlemmar fick delta på