2021-02-18 LM2021/000739
RAPPORT
Lantmäteriets processer och rutiner rörande rapportering av IT-incidenter
Lantmäteriet har en fastställd och väl implementerad intern process med rutiner för incidenthantering, som syftar till att fånga upp alla ty- per av incidenter. I denna process finns särskilt framtagna underpro- cesser som stöd för identifiering och rapportering av bland annat in- formations- eller IT-säkerhetsincidenter. Inom ramen för dessa proces- ser rapporteras incidenter som medför risk för påverkan av tillgänglig- het, riktighet och konfidentialitet. På myndighetens intranät finns en särskild sida med snabblänkar kopplade till olika incidenttyper, som hjälper och underlättar verksamheten att göra rätt.
När en incident kommer till säkerhetsorganisationens kännedom görs en bedömning tillsammans med berörd informationsägare beträffande- den påverkade verksamheten, och i förekommande fall med verksam- hetschefer om många informationsmängder är berörda. Bedömning görs exempelvis av i vilken grad informationshanteringen eventuellt har påverkats eller kan påverkas.
Om bedömning görs att risken för allvarlig skada föreligger författas en Incidentrapport som skickas in till Myndigheten för samhällsskydd och beredskap (MSB) av IT säkerhetsfunktionen på Lantmäteriet. Om det finns risk för skada i enlighet med säkerhetsskyddsförordningen svarar Säkerhetsskyddschefen på myndigheten för rapportering av in- cidenten till Säkerhetspolisen.
Lantmäteriet, TELEFON 0771-63 63 63 E-POST lantmateriet@lm.se WEBBPLATS www.lantmateriet.se