12 jun 2025 12:21

MSB tar fram nytt ramverk för bedömning av IT-incidenter

I en ny temarapport presenterar MSB ett ramverk för bedömning av hur IT-incidenter påverkar verksamheter. Målet är att skapa en gemensam struktur och språk för att förstå och kommunicera konsekvenserna samt kunna särskilja mellan så kallade säkerhetshändelser och faktiska incidenter.

För att pröva ramverket har MSB analyserat fem fallstudier som bygger på öppna källor och de drabbade verksamheternas egna analyser. Bland annat är utpressningsangreppet mot Tietoevrys datacenter ett av fallen som granskats.

"Ramverket är utvecklat baserat på MSB:s erfarenheter och kunskaper från att under många år mottagit och analyserat IT-incidentrapporter. Tanken är att det ska användas av samhällsviktiga verksamheter såväl som leverantörer och andra aktörer för att få en gemensam terminologi och förståelse för konsekvenser. Eftersom både teknik och samhälle förändras över tid kommer även ramverket att behöva utvecklas och förfinas. Denna rapport är ett första steg mot en mer systematisk syn på IT-incidenter och hur de påverkar IT-miljö, verksamhet och samhället i stort", skriver MSB i rapporten.

Läs hela rapporten här.