Enligt MSB:s remissvar på betänkande har myndigheten sedan tidigare "lämnat en uppdragsredovisning till regeringen om hur ett nationellt system för it-incidentrapportering kan utformas". Denna redovisning tillsammans med övrigt arbete som myndigheten genomfört inom området utgör, enligt MSB:s bedömning, en god grund för det fortsatta arbetet.
MSB menar att det kan "finnas anledning att överväga möjligheten att föreskriva om absolut sekretess för it-incidentrapporter" för att ytterligare utveckla ett nationellt system för it-incidentrapportering.
Myndigheten instämmer också med betänkandet när det gäller att "det systematiska informationssäkerhetsarbetet hos myndigheterna generellt behöver stärkas". De menar att en starkare uppföljning av hur arbetet bedrivs kan behövas.
I sitt remissvar skriver MSB att statligt framtagna signalskyddssystem för kryptering "ofta visat sig vara utvecklade för ett annat syfte än att de ska kunna användas i de mer distribuerade miljöer som är vanliga idag inom till exempel hälso- och sjukvårdssektorn". De menar därför att även "andra kommersiella lösningar som till exempel anonymisering och signeringstjänster som är lämpliga för miljöer där övervägande delen av informationen är personuppgiftsbaserade, på sikt kunna utvecklas och tillhandahållas baserade på den offentliga förvaltningens behov/kravbild".
2015-09-17
MSB: inför obligatorisk it-incidentrapportering
MSB tillstyrker merparten av förslagen som lämnas i betänkandet "Informations- och cybersäkerhet i Sverige". Myndigheten anser att det är särskilt betydelsefullt att förslaget om obligatorisk it-incidentrapportering genomförs skyndsamt.
Sverige
