Information och data har i en allt större utsträckning blivit en resurs som organisationer är beroende av och grundar sin verksamhet på. Precis som andra värdefulla resurser så måste också denna skyddas mot obehörigas åtkomst. Detta examensarbete handlar om systemförvaltning och arbetet med att revidera säkerheten i ett datorsystem. Eftersom denna typ av revision är en väsentlig del av arbetet med att upprätthålla säkerheten i ett system, är det följaktligen viktigt att känna till hur en säkerhetsrevision genomförs. I resultatet presenteras ett antal olika aspekter och delområden som bör granskas vid en revision av säkerheten hos datorer i ett datorsystem.

Denna uppsats behandlar rapportering av IT-incidenter. Mer specifikt har jag undersökt vilka rutiner som behövs för att organisationer på ett bra sätt ska kunna rapportera incidenter till Sitic, Sveriges IT-incidentcentrum. Bakgrunden till uppsatsen är att rapporteringen till det relativt nya Sitic har varit trögstartad. Jag har undersökt vilka rutiner som bör finnas hos de rapporterande organisationerna och hos Sitic för att få till stånd ett effektivare samarbete. Resultatet har visat på att det finns brister i en del rutiner på båda sidor av förhållandet.