Hoppa till huvudinnehållet
Du besöker just nu Medarbetarportalen utan att vara inloggad. Logga in så får du tillgång till personanpassat material. Logga in Externa användare
Support / Hjälpsidor

SysInfo SysInfo

Medarbetarportalen - Uppsala universitet
  • In English
  • Logga in
    • Gemensam webbinloggning
    • Externa användare
    • Osäker på vad du ska logga in som?
  • Start
  • Din anställning
    • Allt om din lön
    • Arbetstid
    • Arbetsmiljö och lika villkor
    • Att vara anställd
    • Bisysslor
    • Ersättningar/utlägg
    • Friskvård
    • Förmåner
    • Föräldraledighet och VAB
    • Karriär
    • Kompetensutveckling
    • Nyanställd
    • Nätverk
    • Semester
    • Sjuk- och friskanmälan
    • Övriga ledigheter
  • Stöd och service
    • Beställa varor och tjänster
    • Blanketter, mallar och verktyg
    • Campusområden/institutioner m.m.
    • Dataskyddsförordningen
    • Diariet - W3D3
    • Ekonomi
    • Försäkringar
    • Handböcker
    • Internationalisering
    • IT och telefoni
    • Juridik, dokument- och ärendehantering
    • Kommunikation
    • Kompetensförsörjning / Rekrytering
    • Konferens och resfria möten
    • Kris och krisstöd
    • Lokaler
    • Miljöarbete
    • Resor
    • Studentrekrytering
    • Säkerhet
    • Upphandling
    • Tillgänglighet och stöd
  • Forska
    • Avtal
    • Finansiering
    • Forskarutbildning
    • Forskningsetik
    • Forskningsdata
    • Geodata och GIS
    • Internationella nätverk och samarbetsprojekt
    • Kommunicera din forskning
    • Publicera och registrera
    • Sprid din forskning – Wikipedia
    • Stöd för samverkan
    • Utvärderingar
  • Undervisa
    • Corona: inför vt-21
    • Distansundervisning
    • E-lärande
    • Juridik och regelverk
    • Konferenser, kurser och seminarier
    • Kvalitet och utvärdering
    • Läsår, terminer och perioder
    • Pedagogisk utveckling
    • Studieadministration
    • Studentportalen
    • Stöd och service till lärare
    • Stöd och service till studenter
    • Utbildningens ramar
    • Utbildningsutbud
  • Vårt UU
    • Akademiska högtider
    • Alumn
    • Coronaviruset - covid-19
    • E-förvaltning
    • Film- och nyhetskanaler
    • Fundraising, donationer och sponsring
    • Internationella nätverk
    • Kalendarium
    • Kvalitetsutveckling
    • Lika villkor
    • Lediga jobb
    • Miljöarbete
    • Organisation och styrning
    • Priser och utmärkelser
    • Pågående projekt
    • Rektorsseminarier
    • Universitetsövergripande rapporter
    • Centralarkivet
  • Katalogen
  • Start
  • Din anställning
  • Stöd och service
  • Forska
  • Undervisa
  • Vårt UU
  • Katalogen

NavigateServicePortlet NavigateServicePortlet

!
Support och hjälpsidor

Här-är-du Här-är-du

  • Stöd och service/
  • IT och telefoni/
  • Administrativa IT-rutiner och system/
  • Obligatorisk IT-incidentrapportering/

PageHeaderPortlet PageHeaderPortlet

NavigatePortlet NavigatePortlet

  • IT och telefoni
    • Byte av epostdomän - UFV
    • IT-support
    • Telefoni-support
    • Gemensam tjänst för AV och VK
    • Resfria möten
    • Infrastruktur
    • Administrativa IT-rutiner och system
      • Administrativa system
      • IT-lexikon
      • Blanketter
      • Obligatorisk IT-incidentrapportering
      • Regler och riktlinjer

TextPortlet TextPortlet

Obligatorisk IT-incidentrapportering

Obligatorisk rapportering av IT-incidenter

Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera IT-incidenter som allvarligt påverkar säkerheten till Myndigheten för samhällsskydd och beredskap (MSB). Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. Läs mer om beslutet för rapportering av IT-incidenter för statliga myndigheter

Syftet med obligatorisk IT-incidentrapportering är att stödja arbetet med samhällets informationssäkerhet. De rapporter som skickas till MSB förenklar ett samordnat agerande för att avvärja eller begränsa konsekvenserna av allvarliga IT-incidenter och bidrar till att man får en samlad lägesbild.

En IT-incident kan bestå i störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation. 

Varje myndighet ska rapportera en IT-incident senast 24 timmar efter det att myndigheten upptäckt incidenten. För att universitetet ska kunna efterleva föreskrifterna och den angivna tidsfristen måste IT-incidenter skyndsamt rapporteras in via e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/IT-intendentur. Även mindre allvarliga kandidater till incidenter inom samma kategorier ska rapporteras in.

Avdelningen för universitetsgemensam IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB.

Vad räknas som en IT-incident?

Det som ska rapporteras är IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.

Kategorier

  • Störning i mjuk- eller hårdvara
  • Störning i driftmiljö
  • Informationsförlust eller informationsläckage
  • Informationsförvanskning
  • Hindrad tillgång till information
  • Säkerhetsbrist i en produkt
  • Angrepp
  • Handhavandefel
  • Oönskad eller oplanerad störning i kritisk infrastruktur
  • Annan plötslig oförutsedd händelse som lett till skada

Rapportens innehåll

En IT-incidentrapport ska innehålla:

  • myndighetens namn
  • en beskrivning av IT-incidenten som även inkluderar en övergripande redovisning av händelseförlopp och vidtagna åtgärder
  • exakt eller uppskattad tidpunkt för när IT-incidenten inträffade
  • när myndigheten upptäckte IT-incidenten och om den alltjämt pågår eller är avslutad
  • till vilken eller vilka kategorier som IT-incidenten hör
  • myndighetens initiala bedömning av IT-incidentens omfattning och konsekvenser, både faktiska och potentiella

Kontaktpersoner vid institutioner och intendenturer

Varje institution och intendentur vid Uppsala universitet måste ha en ansvarig kontaktperson med uppdrag att rapportera in IT-incidenter.

Information om ansvarig kontaktperson samt tider för bemanning och ev beredskap utöver ordinarie arbetstid ska rapporteras in till avdelningen för universitetsgemensam IT. Kontakta IT Servicedesk för uppdateringar.

Flöde vid IT-incident

  1. En incident upptäcks vid en institution
  2. Ansvarig kontaktperson skickar en incidentrapport via e-post till it-incident@uu.se
  3. Avdelningen för universitetsgemensam IT och säkerhetsavdelningen avgör vilka incidenter som ska rapporteras vidare till Myndigheten för samhällsskydd och beredskap (MSB)

Kontakta servicedesk@uu.se vid eventuella frågor.

Innehållsansvarig: Anders Lundgren 30 november 2020

PageFooterPortlet PageFooterPortlet

  • In English
  • Support och hjälpsidor
Logga in
  • Gemensam webbinloggning
  • Externa användare
  • Osäker på vad du ska logga in som?
  • Kontakta oss
  • Telefon, växel internt: 987
  • Telefon, växel externt: 018-471 00 00
  • Redaktionen
  • Registrator
  • Support
  • Tillgänglighetsredogörelse
  •  
  • Org. nr: 202100-2932
  • VAT-nr: SE202100293201
  • PIC: 999985029
  • Fakturaadress
  •  
  • Vid en krissituation
  • Vid akut fara för liv, hälsa eller egendom ring SOS alarm (00) 112.
  • Vid allvarlig händelse, ring universitetets larmnummer 018‑471 25 00.
  • Checklista vid kris