Bedöma och rapportera incident av betydande omfattning
Incidenter i betrodda tjänster vilka är av betydande omfattning ska rapporteras till PTS. Här får du hjälp att bedöma och rapportera incidenter.
För att bedöma en incidents grad av påverkan kan du använda bedömningsmetoden som är framtagen av Enisa, EU:s nätverks- och informationssäkerhetsbyrå. Metoden är indelad i fem nivåer.
Säkerhetsincidenter som bedöms vara i nivå tre-fem ska rapporteras till PTS. Myndigheten kan komma att göra en självständig bedömning av om incidenten är rapporteringspliktig.
Metod för att bedöma incidentens grad av påverkan
Nivå |
Påverkan |
Påverkan på tjänst/användare |
| 1 | Ingen påverkan | Ingen påverkan |
| 2 | Obetydlig påverkan | Tillhandahållarens tjänst påverkas, men inte i den huvudsakliga tjänsten. |
| 3 | Påverkan i betydande omfattning | Del av huvudsaklig tjänst påverkas eller vissa användare påverkas. |
| 4 | Påverkan i avsevärd omfattning | Stora delar av huvudsaklig tjänst/användare påverkas. |
| 5 | Katastrofal påverkan | Hela organisationen, alla tjänster, alla certifikat påverkas. |
Källa: Enisa, EU:s nätverks- och informationssäkerhetsbyrå.
Viktigt att beakta alla tjänster som påverkas
Vid bedömning av om del av den huvudsakliga tjänsten har påverkats i betydande omfattning, enligt nivå tre, är det viktigt att inkludera alla tjänster som har påverkan på den betrodda tjänsten och inte endast se till den betrodda tjänstens tekniska funktion.
Detta innebär att en incident som påverkar den betrodda tjänsten i betydande omfattning ska rapporteras till PTS även om felet ligger i en annan tjänst.
Exempel på nivå-tre-incidenter
Enisa har tagit fram exempel på incidenter som enligt dem bör klassas som nivå-tre-incidenter och ska rapporteras till tillsynsmyndigheten, och därmed till PTS.
- Attack på tillhandahållarens system med påverkan på tillhandahållarens betrodda tjänst/er.
- Ingen tillgång till tillhandahållarens betrodda tjänst/er.
- Ingen tillgång till den tjänst som slutanvändaren vill nå, på grund av problem i tillhandahållarens betrodda tjänst/er.
- Användarnamn och lösenord i tillhandahållarens system avslöjas.
- Incident som påverkar tillhandahållarens funktioner för att tillhandahålla den betrodda tjänsten, som till exempel certifikatutfärdande, registering eller valideringsbevarande.
På Enisas:s webbplats kan du ta del av hela listan med exempel på incidenter.
Incidentrapportering av betrodd tjänst
När du som tillhandahållare av en betrodd tjänst ska rapportera en incident till PTS ska incidentrapporten innehålla följande information:
- Kontaktuppgifter och kontaktperson till företaget som tillhandhåller tjänsten.
- Företagets referensnummer för ärendet.
- Tidpunkter för när incidenten inträffade, avslutades och upptäcktes.
- Betrodd tjänst som berörts av incidenten.
- Beskrivning av incidenten, vad som har hänt, grundorsak och eventuella underliggande orsaker.
- Tillgångar som har påverkats av incidenten.
- Beskrivning av personuppgifter som omfattas av integritetsförlust.
- Konsekvenser som incidenten medfört för dig som tillhandahållare, för användare respektive förlitande parter.
- Åtgärder som har vidtagit för att hantera incidenten och för att undvika att en liknande incident inträffar igen.
- Lärdomar och förbättringar som gjorts efter avklarad incident.
- Hur du som tillhandahållare har informerat om incidenten till slutanvändare (kunder), förlitande parter eller allmänhet.
- Om annan myndighet har informerats om incidenten.
Incidentrapportering av betrodd tjänst
När flera aktörer ska incidentrapportera samma händelse
Alla incidenter som i betydande omfattning påverkat den betrodda tjänst som du tillhandahåller ska incidentrapporteras. Detta gäller även om incidenten inte har uppstått i eller har orsakats av din betrodda tjänst.
Om du är en förlitande part till en tillhandahållare av en betrodd tjänst ska du incidentrapportera eventuella störningar i den egna betrodda tjänsten, om du själv tillhandahåller en sådan tjänst till slutanvändare.