Vad är en incident?
Många informationssäkerhetsincidenter sker i IT-miljön (kallas ofta IT-säkerhetsincidenter). Det är en händelse som påverkar informationens:
- Konfidentialitet: obehöriga får tillgång
- Riktighet: information ändras, förvanskas eller förstörs
- Tillgänglighet: informationen går inte att använda när den behövs
Anmäl incident
Exempel på informationssäkerhetsincidenter
- Dataintrång: någon tar sig in i ett system och kommer åt information.
- Nätfiske (phishing): falska mejl som ser äkta ut i försök att lura till sig känslig information.
- Obehörig åtkomst: när en obehörig får tillgång till information via stulet lösenord.
- Förlust/fel hantering av information: borttappat USB-minne, kvarlämnade papper eller whiteboard-anteckningar, eller att man pratar om sådant man inte får.
Arbeta förebyggande
Informationssäkerhetsincidenter ska hanteras skyndsamt. Om incidenten inbegriper personuppgifter ska dataskyddsombudet bedöma om incidenten ska rapporteras. En anmälan till Integritetsskyddsmyndigheten (IMY) ska då göras inom 72 timmar.
Bildtext: Illustrationen visar systematiken för hantering av incidenter. Klicka på bilden för att öppna den i ett större format.
För att minska risken för incidenter behöver vi:
- Verksamheten ska känna till vilka incidenttyper och vilken sårbarheter som finns i organisationen.
- Ha tydliga rutiner och utbildning för medarbetare
- Använda tekniska skydd (till exempel uppdateringar, behörighetsstyrning, flerfaktorsinloggning, säkerhetskopior)
- Följa ordning för hantering av uppgifter (till exempel rena skrivbord, inga öppna utskrifter, varsam hantering av bärbara medier)
Senast granskad: