STYRANDE DOKUMENT SLU ID: SLU.ua 2016.2.10-1231 Sakområde: Säkerhet och informationssäkerhet samt IT och Tele Dokumenttyp: Riktlinjer Beslutsdatum: 2016-03-29 Beslutsfattare: Rektor Träder i kraft: 2016-04-01 Avdelning/kansli: SLU Säkerhet Giltighetstid: Tills vidare Handläggare: Anette Lindberg, CISO Bör uppdateras före: Ev dokument som upphävs: Bilaga till: Beslut om riktlinje för rapportering av säkerhetspåverkande IT-incident Riktlinje för rapportering av säkerhetspåverkande ITincident Sammanfattning Alla inom SLU:s verksamhet har ansvar för att rapportering av säkerhetspåverkande IT-incident1 sker skyndsamt till central funktion vid SLU. Rapportering ska ske enligt instruktion för rapportering av säkerhetspåverkande ITincident. Vid den centrala funktionen samordnas och analyseras rapporterade incidenter. Allvarliga2 IT-incidenter rapporteras vidare inom 24 timmar till Myndigheten för samhällsskydd och beredskap, MSB. Ansvar Verksam vid SLU Alla inom SLU:s verksamhet, såsom medarbetare, studenter, gästforskare etc, har ansvar för att rapportera upptäckt av säkerhetspåverkande IT-incident enligt instruktion för rapportering av säkerhetspåverkande IT-incident, alternativt säkerställa att annan person eller funktion rapporterar. 1 IT-incident är en oönskad och oplanerad IT-relaterad händelse som kan påverka säkerheten i SLU:s informationshantering och som kan innebära en störning i SLU:s förmåga att bedriva sin verksamhet. IT-incident kan vara t.ex. förlust eller oavsiktlig förändring av information, oönskad eller oplanerad störning i kommunikation, säkerhetsbrist i produkt, angrepp med skadlig kod. 2 En allvarlig IT-incident är en incident som innebär att det blir eller kan bli en allvarlig och eller långvarig störning i SLU:s verksamhet. Riktlinje för rapportering av säkerhetspåverkande IT-incident IT-avdelningen IT-avdelningen ansvarar för upprätthållande av den centrala funktion som samordnar och analyserar rapporterade incidenter. De hanterar SLU:s vidare rapportering till MSB och är mottagare av återkoppling, varningar och begäran om komplettering från MSB. SLU Säkerhet SLU Säkerhet kravställer rapportering internt inom SLU för att SLU ska uppfylla MSB:s föreskrifter om statliga myndigheters rapportering av IT-incidenter (MSBFS 2016:2). Tillvägagångssätt vid rapportering När säkerhetspåverkande IT-incident upptäcks är det varje persons ansvar att skyndsamt rapportera, eller att se till att incident rapporteras, till central funktion enligt instruktion för rapportering av säkerhetspåverkande IT-incident. Vid den centrala funktionen sker samordning, analys och enhetlig bedömning av incidenten. I de fall incidenten bedöms som allvarlig rapporterar den centrala funktionen vidare inom 24 timmar till MSB. MSB kan på det sättet få en samlad och övergripande bild och samordnat vidta åtgärder för att avvärja eller begränsa konsekvenser av allvarliga IT-incidenter i samhället. När en extern leverantör hanterar SLU:s information ska denne rapportera allvarliga IT-incidenter till SLU i enlighet med MSB:s föreskrift. Undantag från rapportering Rapporteringsplikten gäller inte incidenter som ska rapporteras enligt 10a§ i säkerhetsskyddsförordningen, SFS 1996:933, vilken avser information som ska skyddas med avseende på rikets säkerhet eller till skydd mot terrorism. 2/2