IT-incident

Senast ändrad: 27 augusti 2018

Alla personer inom SLU:s verksamhet har ansvar för att skyndsamt rapportera (eller se till att det rapporteras) säkerhetspåverkande it-incident till it-säkerhetsfunktionen vid SLU.

IT-säkerhetsfunktionen samordnar och analyserar de rapporterade incidenterna och de som bedöms vara allvarliga IT-incidenter rapporteras vidare till Myndigheten för samhällsskydd och beredskap (MSB) inom 24 timmar.

IT-avdelningens personal fortsätter använda sina beslutade rutiner för incidentrapportering och rapporten skickas automatiskt till IT-säkerhetsfunktionen.

Gör så här för att rapportera

Kopiera in texten mellan markeringarna nedan och fyll på med information i mejlet:

**********************************

Rapportör: Namn, kontaktuppgifter och organisationstillhörighet

Upptäckte incident: Namn, kontaktuppgifter och organisationstillhörighet

Vid vilket datum och klockslag inträffade incidenten: (Ange om det är exakt eller uppskattad tid)

Var inträffade incidenten: (Uppsala / Umeå / Alnarp / Övrig ort / Vet ej)

Beskriv händelseförloppet kort:

Beskriv omfattning och konsekvens kort:

Hur stor är störningen i verksamhetskritiska tjänster: (Begränsad  / Stor / Mycket stor / Vet ej)

Ange incidentkategor: (Kan vara flera kategorier, se förklaring nedan)

Har återställning skett? (Inget behov av det / Ja, tid för detta / Återställningstid okänd)

Beskriv vidtagna åtgärder:

Status för incident: (Pågående / Avbruten eller hanterad / Avslutad/Vet ej)

Är incidenten polisanmäld? (Ja / Nej / Nej, men kommer att anmälas)

**********************************

Incidentkategori som ska anges i formuläret är:

01. Störning i mjukvara

02. Störning i hårdvara

03. Störning i driftsmiljö

04. Informationsförlust

          04a. Förlust eller stöld av utrustning

          04b. Annan orsak

05. Informationsläckage

          05a. Personuppgifter

          05b. Annan information

06. Informationsförvanskning

07. Hindrad tillgång till information

08. Säkerhetsbrist i produkt

09. Angrepp

          09a. Skadlig kod

          09b. Tillgänglighetsattack

          09c. Informationsinsamling

          09d. Intrång

          09e. Bedrägeri

          09f. Spam

          09g. Sårbarhet

          09h. Annat angrepp

10. Handhavandefel

          10a. Mänskligt fel vid handhavande

          10b. Felaktig implementering av tekniskt system eller komponent

          10c. Annat

11. Oönskad eller oplanerad störning i kritisk infrastruktur

12. Annan plötslig oförutsedd händelse som lett till skada

 


Kontaktinformation

Pär Igsell, IT-avdelningen, Drift
090-786 8523, 070-5979595
par.igsell@slu.se

Sidansvarig: christian.divander@slu.se