Incident och kontinuitet

Kommunen har en etablerad process för incident- och kontinuitetshantering som inbegriper rapportering av olika säkerhetshändelser.

Alla användare, anställda och leverantörer har en skyldighet att anmäla händelser och säkerhetsincidenter som påverkar, eller riskerar att påverka, informationssäkerheten på ett negativt sätt. Chefer har en nyckelroll i hanteringen, rapporteringen och kommunikationen kring incidenter. Informationssäkerhetsteamet kan ge stöd i processen.

Illustration Incidenthanteringsprocess
Illustrationen beskriver kommunens process för att incidenthantering och rapportering av säkerhetshändelser.

Vid en händelse är det viktigt att snarast klara ut om det är en informationssäkerhetsincident, personuppgiftsincident, IT-säkerhetsincident, cyberattack eller en kombination av dessa så att rätt personer/funktioner snabbt ska kunna vidta åtgärder som lindrar konsekvenserna av det inträffade.

Rapportering och dokumentation av säkerhetsincidenter

En del incidenter behöver även skyndsamt rapporteras vidare till myndigheter - parallellt med att berörda informeras. I Stödanvisning för incident- och kontinuitetshantering beskrivs olika säkerhetsincidenter, vart de ska rapporteras, på vilket sätt, inom vilken tid och vem som har mandat att göra det. Anmäl informationssäkerhets- och personuppgiftsincidenter i första hand i e-tjänsten.

Bedömningar och beslut behöver dokumenteras för framtida referens, verifiering och uppföljning. Det underlättar även lärandet av inträffade incidenter, minimerar risken för att en händelse ska inträffa igen och förbättrar informationssäkerheten då nya eller förfinade säkerhetsåtgärder införs. 

Kontinuitet

Kommunens verksamheter behöver ha en beredskap för att hantera incidenter kopplade till informationssäkerhet. I ett skarpt läge gäller det att ha en fungerande plan B - en kontinuitetsplan - som är inarbetad och lätt att följa. Varje verksamhet har sina kontinuitetsplaner som beskriver hur verksamheten ska bedrivas när krisen är framme. Kontinuitetsplaneringen leds av Säkerhetsskydd och beredskap. Informationssäkerhetsteamet ger stöd i arbetet.

Stöddokument vid incident - och kontinuitetsplanering

E-tjänst för incidentanmälan

Anmäl den misstänkta eller bekräftade säkerhetsincidenten även om inte alla detaljer är kända. Beskriv händelsen så gott du kan. Anmäl informationssäkerhets- och personuppgiftsincidenter här!

Läs mer