Föreskrifterna ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten. Myndigheten har även utfärdat nya föreskrifter om säkerhetsåtgärder i informationssystem. Föreskrifterna träder ikraft 1 oktober 2020. Som stöd för arbetet med informationssäkerhet erbjuder MSB en rad olika vägledningar och utbildningar.

Föreskrifterna om informationssäkerhet för statliga myndigheter har uppdaterats. Ändringarna innebär att det nu ställs tydligare krav på myndighetsledningens uppgift att inrikta, säkerställa resurser och följa upp informationssäkerhetsarbetet. Det har även tillkommit nya krav på säkerhetsåtgärder rörande lokaler och personal.

Föreskriftspaketet består även av nya föreskrifter om säkerhetsåtgärder i informationssystem. Dessa inriktar myndigheternas arbete genom att det på ett samlat sätt tydliggörs vilka säkerhetsåtgärder som en statlig myndighet minst ska ha på plats i den tekniska it-miljön. MSB bedömer att majoriteten av de säkerhetsåtgärder som nämns redan är införda. Det är alltid centralt att utifrån riskanalyser avgöra behovet av ytterligare it-säkerhetsåtgärder utöver de grundläggande.

När det gäller incidentrapporteringen är det nu tydligare vad som ska rapporteras. Vid en incident är kravet nu att kontakt med MSB ska ske redan efter sex timmar.

Även andra offentliga och privata organisationer har nytta av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete, menar MSB.

.