Rapportering av IT-incidenter
IT-incidenter: information och rutiner för rapportering Upptäcks det att en IT-incident skett vid en institutionen eller motsvarande gäller rapportering enligt stegen nedan:
|
Vad räknas som en IT-incident och ska rapporteras?
Det som ska rapporteras är IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.
Följande IT-incidenter ska rapporteras:
- Påverkan på riktighet, tillgänglighet eller konfidentialitet för information som bedömts ha behov av utökat skydd.
- Om informationssystem som behandlar information som bedömts ha behov av utökat skydd inte kunnat upprätthålla avsedd funktionalitet.
- Påverkan på myndighetens förmåga att utföra sitt uppdrag.
- Allvarlig påverkan på säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten tillhandahåller åt en annan organisation.
En IT-incidentrapport till MSB ska innehålla:
- myndighetens namn
- en beskrivning av IT-incidenten som även inkluderar en övergripande redovisning av händelseförlopp och vidtagna åtgärder
- exakt eller uppskattad tidpunkt för när IT-incidenten inträffade
- exakt eller uppskattad tidpunkt när myndigheten upptäckte IT-incidenten och om den alltjämt pågår eller är avslutad
- myndighetens initiala bedömning av IT-incidentens omfattning och konsekvenser, både faktiska och potentiella
Kontaktpersoner vid institutioner och intendenturer
Varje institution och intendentur vid Uppsala universitet bör ha en ansvarig kontaktperson med uppdrag att rapportera in IT-incidenter. Information om ansvarig kontaktperson samt tider för bemanning och ev beredskap utöver ordinarie arbetstid ska rapporteras in till avdelningen för universitetsgemensam IT. Kontakta IT-support för uppdateringar.