Hylla
Titel och upphov Årsrapport it-incidentrapportering 2019 : vad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen?
Utgivning, distribution etc. Myndigheten för samhällsskydd och beredskap, MSB, Karlstad : 2020
SAB klassifikationskod
Annan klassifikationskod
Fysisk beskrivning
Anmärkning: Allmän Publ.nr MSB1526 - april 2020
Anmärkning: Innehållsbeskrivning, sammanfattning MSB har sedan april 2016 mottagit rapporter om allvarliga it-incidenter från statliga myndigheter. Sedan dess har samhällets digitalisering fortsatt och i vissa avseenden ökat takten. Denna årliga rapport tar sitt avstamp i de rapporter som MSB tar del av samt den övriga omvärldsbevakning och övriga inflöden. Samtliga myndigheter behöver förhålla sig till krav på att digitalisera delar av eller hela sin verksamhet. Dessa kommer såväl från politiskt håll i och med krav på ökad effektivitet, som från medborgare i form av ökade förväntningar på tillgänglighet och service via exempelvis applikationer i smarta telefoner. Denna utveckling innebär en utmaning för hela samhället. För att på ett ändamålsenligt sätt digitalisera sin verksamhet behövs förebyggande säkerhetsarbete. Dessvärre är det ofta ny teknik ligger ett eller flera steg framför säkerhetsarbetet generellt, och säkerhetsarbetet hos myndigheter specifikt. Denna diskrepans är inte ny och MSB har i tidigare rapporter och presentationer pekat på den ökande säkerhetsskuld som ligger till grund för många av de allvarliga it-incidenter som rapporteras. I rapporten finns ett antal lärande exempel på allvarliga it-incidenter som bygger på rapporteringen under 2019. Vi hoppas att dessa exempel och tillhörande åtgärdsförslag kan användas i myndigheternas förebyggande arbete. De kompletterar de föreskrifter och vägledningar som MSB i övrigt har tagit fram för att stötta myndigheterna i deras systematiska och riskbaserade informations och cybersäkerhetsarbete. Många myndigheter drabbas av liknande it-incidenter som beskrivs, ofta i onödan, då det finns enkla sätt att förebygga de flesta av dem, alternativt att minska konsekvenserna när de inträffar. Denna rapport är även en vägledning för de myndigheter som omfattas av rapporteringsplikten. Med grund i den samlade kunskapen om vilka incidenter som inträffar ger rapporten rekommendationer om relevanta säkerhetsåtgärder. Vägledningen och rekommendationerna är giltiga för övriga verksamheter i samhället utöver rapporteringsskyldiga myndigheter. Kommuner, regioner eller privata företag kan även de ta stöd i den vägledning som denna rapport ger.
Term IT-säkerhet Dataskydd Sårbarhet (samhällsplanering) Informationsteknik säkerhetsaspekter
ISBN
*000 am a a
*00153218
*008 | sw e| ||| 0|swe||
*020 $a978-91-7927-027-8
*041 $aswe
*084 $aPu$2kssb/8
*084 $aPubds$2kssb/8
*084 $aPucb$2kssb/8
*084 $aBv$2kssb/8
*24510$aÅrsrapport it-incidentrapportering 2019 :$bvad har hänt, varför har det hänt, och vad ska göras för att undvika att det händer igen?
*260 $aKarlstad :$bMyndigheten för samhällsskydd och beredskap, MSB,$c2020
*300 $a51 s. :$bill.
*500 $aPubl.nr MSB1526 - april 2020
*520 $bMSB har sedan april 2016 mottagit rapporter om allvarliga it-incidenter från statliga myndigheter. Sedan dess har samhällets digitalisering fortsatt och i vissa avseenden ökat takten. Denna årliga rapport tar sitt avstamp i de rapporter som MSB tar del av samt den övriga omvärldsbevakning och övriga inflöden. Samtliga myndigheter behöver förhålla sig till krav på att digitalisera delar av eller hela sin verksamhet. Dessa kommer såväl från politiskt håll i och med krav på ökad effektivitet, som från medborgare i form av ökade förväntningar på tillgänglighet och service via exempelvis applikationer i smarta telefoner. Denna utveckling innebär en utmaning för hela samhället. För att på ett ändamålsenligt sätt digitalisera sin verksamhet behövs förebyggande säkerhetsarbete. Dessvärre är det ofta ny teknik ligger ett eller flera steg framför säkerhetsarbetet generellt, och säkerhetsarbetet hos myndigheter specifikt. Denna diskrepans är inte ny och MSB har i tidigare rapporter och presentationer pekat på den ökande säkerhetsskuld som ligger till grund för många av de allvarliga it-incidenter som rapporteras. I rapporten finns ett antal lärande exempel på allvarliga it-incidenter som bygger på rapporteringen under 2019. Vi hoppas att dessa exempel och tillhörande åtgärdsförslag kan användas i myndigheternas förebyggande arbete. De kompletterar de föreskrifter och vägledningar som MSB i övrigt har tagit fram för att stötta myndigheterna i deras systematiska och riskbaserade informations och cybersäkerhetsarbete. Många myndigheter drabbas av liknande it-incidenter som beskrivs, ofta i onödan, då det finns enkla sätt att förebygga de flesta av dem, alternativt att minska konsekvenserna när de inträffar. Denna rapport är även en vägledning för de myndigheter som omfattas av rapporteringsplikten. Med grund i den samlade kunskapen om vilka incidenter som inträffar ger rapporten rekommendationer om relevanta säkerhetsåtgärder. Vägledningen och rekommendationerna är giltiga för övriga verksamheter i samhället utöver rapporteringsskyldiga myndigheter. Kommuner, regioner eller privata företag kan även de ta stöd i den vägledning som denna rapport ger.
*650 7$aIT-säkerhet$2sao
*650 7$aDataskydd$2sao
*650 7$aSårbarhet (samhällsplanering)$2sao
*650 7$aInformationsteknik$xsäkerhetsaspekter$2sao
*852 $cPu
^
Det finns inga omdömen till denna titeln.
Klicka här
för att vara den första som skriver ett omdöme.