Varför används inte en nationell IT-incidenthanteringsorganisation?
en studie av rutiner vid incidentrapportering
Denna uppsats behandlar rapportering av IT-incidenter. Mer specifikt har jag undersökt vilka rutiner som behövs för att organisationer på ett bra sätt ska kunna rapportera incidenter till Sitic, Sveriges IT-incidentcentrum. Bakgrunden till uppsatsen är att rapporteringen till det relativt nya Sitic har varit trögstartad. Jag har undersökt vilka rutiner som bör finnas hos de rapporterande organisationerna och hos Sitic för att få till stånd ett effektivare samarbete. Resultatet har visat på att det finns brister i en del rutiner på båda sidor av förhållandet. Respondenterna önskade en enklare automatiserad rapportering och mer riktade råd och varningar från Sitic, som bättre uppfyllde deras behov. Ett annat resultat av undersökningen är att många företag redan idag har ett fungerande utbyte av incidentinformation med andra organisationer och ser därför inte något akut behov av att rapportera till ett nationellt centrum. Företag ser dock i stort sett positivt på Sitic i samordningssyfte.