Riktlinje för rapportering av säkerhetspåverkande IT- incident

STYRANDE DOKUMENT
SLU ID: SLU.ua 2016.2.10-1231
Sakområde: Säkerhet och informationssäkerhet samt IT och Tele
Dokumenttyp: Riktlinjer
Beslutsdatum: 2016-03-29
Beslutsfattare: Rektor
Träder i kraft: 2016-04-01
Avdelning/kansli: SLU Säkerhet
Giltighetstid: Tills vidare
Handläggare: Anette Lindberg, CISO
Bör uppdateras före:
Ev dokument som upphävs:
Bilaga till: Beslut om riktlinje för rapportering av säkerhetspåverkande IT-incident
Riktlinje för rapportering av säkerhetspåverkande ITincident
Sammanfattning
Alla inom SLU:s verksamhet har ansvar för att rapportering av
säkerhetspåverkande IT-incident1 sker skyndsamt till central funktion vid SLU.
Rapportering ska ske enligt instruktion för rapportering av säkerhetspåverkande ITincident.
Vid den centrala funktionen samordnas och analyseras rapporterade incidenter.
Allvarliga2 IT-incidenter rapporteras vidare inom 24 timmar till Myndigheten för
samhällsskydd och beredskap, MSB.
Ansvar
Verksam vid SLU
Alla inom SLU:s verksamhet, såsom medarbetare, studenter, gästforskare etc, har
ansvar för att rapportera upptäckt av säkerhetspåverkande IT-incident enligt
instruktion för rapportering av säkerhetspåverkande IT-incident, alternativt
säkerställa att annan person eller funktion rapporterar.
1
IT-incident är en oönskad och oplanerad IT-relaterad händelse som kan påverka
säkerheten i SLU:s informationshantering och som kan innebära en störning i SLU:s
förmåga att bedriva sin verksamhet.
IT-incident kan vara t.ex. förlust eller oavsiktlig förändring av information, oönskad eller
oplanerad störning i kommunikation, säkerhetsbrist i produkt, angrepp med skadlig kod.
2
En allvarlig IT-incident är en incident som innebär att det blir eller kan bli en allvarlig och
eller långvarig störning i SLU:s verksamhet.
Riktlinje för rapportering av säkerhetspåverkande IT-incident
IT-avdelningen
IT-avdelningen ansvarar för upprätthållande av den centrala funktion som
samordnar och analyserar rapporterade incidenter. De hanterar SLU:s vidare
rapportering till MSB och är mottagare av återkoppling, varningar och begäran om
komplettering från MSB.
SLU Säkerhet
SLU Säkerhet kravställer rapportering internt inom SLU för att SLU ska uppfylla
MSB:s föreskrifter om statliga myndigheters rapportering av IT-incidenter
(MSBFS 2016:2).
Tillvägagångssätt vid rapportering
När säkerhetspåverkande IT-incident upptäcks är det varje persons ansvar att
skyndsamt rapportera, eller att se till att incident rapporteras, till central funktion
enligt instruktion för rapportering av säkerhetspåverkande IT-incident.
Vid den centrala funktionen sker samordning, analys och enhetlig bedömning av
incidenten.
I de fall incidenten bedöms som allvarlig rapporterar den centrala funktionen
vidare inom 24 timmar till MSB. MSB kan på det sättet få en samlad och
övergripande bild och samordnat vidta åtgärder för att avvärja eller begränsa
konsekvenser av allvarliga IT-incidenter i samhället.
När en extern leverantör hanterar SLU:s information ska denne rapportera
allvarliga IT-incidenter till SLU i enlighet med MSB:s föreskrift.
Undantag från rapportering
Rapporteringsplikten gäller inte incidenter som ska rapporteras enligt 10a§ i
säkerhetsskyddsförordningen, SFS 1996:933, vilken avser information som ska
skyddas med avseende på rikets säkerhet eller till skydd mot terrorism.
2/2