Rapporteringsskyldighet avseende IT-incidenter

Bristen på empiriska data beträffande it-incidenter i samhället försvårar det systematiska arbetet med samhällets informationssäkerhet. -MSB

Inrikesminister Anders Ygeman har reagerat1 på den senaste tidens rapporterade IT-incidenter och vill utreda frågan om rapporteringsskyldighet. Det behövs kanske inte för MSB har redan gjort detta2.

Inrikesministern överväger en tvingande rapporteringsskyldighet både för myndigheter och företag. Bättre att gå på MSB:s linje med tvång för statliga myndigheter och frivillighet för övriga organisationer, så länge det inte handlar om tjänsteleverantörer till det allmänna.

Kul tajming eftersom jag här om dagen skrev att just bristen på dessa empiriska data hindrar en vettig utvärdering av MSBFS 2009:103.

__

  1. http://www.svt.se/nyheter/sverige/rapporter-om-it-brister-kan-bli-lag
  2. https://www.msb.se/Templates/Pages/NewsPage.aspx?id=9746
  3. https://www.msb.se/sv/Om-MSB/Lag-och-ratt/Gallande-regler/Krisberedskap-och-informationssakerhet/MSBFS-200910/

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *