Information vid IT-incidenter

Vad räknas som en IT-incident och ska rapporteras?

Det som ska rapporteras är IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.

Detta innebär konkret att alla avbrott eller infomrationsläckage relaterade till IT-tjänster vid universitetet skyndsamt måste rapporteras till security@uu.se. Läs nedan för en mer utförlig beskrivning av olika typer av IT-incidenter.

Rapportering av IT-incidenter

Upptäcks det att en IT-incident skett vid en institution eller motsvarande gäller rapportering enligt stegen nedan:

  1. Ansvarig kontaktperson (oftast systemägaren eller motsvarande) meddelar skyndsamt security@uu.se. Även användare kan uppmärksamma incidenter.
  2. Ansvarig skickar vid behov en kortfattad initial incidentrapport via e-post till it-incident@uu.se inom 6 timmar från det att en incident har identifierats och börjat behandlas.
  3. Avdelningen för universitetsgemensam IT (UIT) och säkerhetsavdelningen tar emot rapporten och avgör vad som ska rapporteras vidare till Myndigheten för samhällsskydd och beredskap (MSB).

 

Vid eventuell rapportering till MSB sker följande:

  • Incidentmanager vid UIT återkopplar till rapportör och stämmer av samt inhämtar mer information om incidenten.
  • Slutrapport skickas in till MSB inom 4 veckor.

Vad rapporterar universitetet till MSB?

Uppsala universitet är en myndighet och är ålagt att rapporteras IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.

Följande IT-incidenter ska rapporteras till MSB:

  • Påverkan på riktighet, tillgänglighet eller konfidentialitet för information som bedömts ha behov av utökat skydd.
  • Om informationssystem som behandlar information som bedömts ha behov av utökat skydd inte kunnat upprätthålla avsedd funktionalitet.
  • Påverkan på myndighetens förmåga att utföra sitt uppdrag.
  • Allvarlig påverkan på säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

En IT-incidentrapport till MSB ska innehålla:

  • myndighetens namn
  • en beskrivning av IT-incidenten som även inkluderar en övergripande redovisning av händelseförlopp och vidtagna åtgärder
  • exakt eller uppskattad tidpunkt för när IT-incidenten inträffade
  • exakt eller uppskattad tidpunkt när myndigheten upptäckte IT-incidenten och om den alltjämt pågår eller är avslutad
  • myndighetens initiala bedömning av IT-incidentens omfattning och konsekvenser, både faktiska och potentiella

Läs mer om att rapportera it-incident som statlig myndighet hos MSB

Kontaktpersoner vid institutioner och intendenturer

Varje institution och intendentur vid Uppsala universitet bör ha en ansvarig kontaktperson med uppdrag att rapportera in IT-incidenter. Information om ansvarig kontaktperson samt tider för bemanning och ev beredskap utöver ordinarie arbetstid ska rapporteras in till avdelningen för universitetsgemensam IT. Kontakta IT-support för uppdateringar.

Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera IT-incidenter som allvarligt påverkar säkerheten till Myndigheten för samhällsskydd och beredskap (MSB). Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. Läs mer om beslutet för rapportering av IT-incidenter för statliga myndigheter.

Syftet med obligatorisk IT-incidentrapportering är att stödja arbetet med samhällets informationssäkerhet. De rapporter som skickas till MSB förenklar ett samordnat agerande för att avvärja eller begränsa konsekvenserna av allvarliga IT-incidenter och bidrar till att man får en samlad lägesbild.

En IT-incident kan bestå i störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

Varje myndighet ska rapportera en IT-incident senast 6 timmar efter det att myndigheten identifierat incidenten. För att universitetet ska kunna efterleva föreskrifterna och den angivna tidsfristen måste IT-incidenter skyndsamt rapporteras in via e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/IT-intendentur. Även mindre allvarliga kandidater till incidenter inom samma kategorier ska rapporteras in.

Avdelningen för universitetsgemensam IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB.

Läs mer om IT-säkerhet vid universitetet här.

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin