Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Incidentrapportering för NIS-leverantörer

Tipsa om artikeln
Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB/CERT-SE. Föreskrifter som reglerar detta träder i kraft 1 mars 2019 men finns tillgängliga på MSB.se nu.

Incidentrapportering är en mycket viktig del för såväl organisationens som samhällets informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är grunden för den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Incidentrapportering till MSB CERT-SE

Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB/CERT-SE. MSB använder rapporterna som underlag för att stödja, varna och för vidare analys.

Incidenter som ska rapporteras

Incidenter som ska rapporteras är sådana som har betydande inverkan på kontinuiteten i en samhällsviktig tjänst eller avsevärd inverkan på tillhandahållandet av en digital tjänst. Detta beskrivs mer detaljerat i föreskrifterna om incidentrapportering och tillhörande vägledning som träder i kraft 1 mars 2019.

Formulär för incidentrapportering

För att underlätta förberedelserna inför att föreskrifterna om incidentrapportering för NIS-leverantörer träder i kraft, finns incidentrapporteringsformuläret tillgängligt redan nu i PDF-format. Observera att formulären börjar gälla 1 mars 2019.

Ladda ner incidentrapporteringsformulär för leverantörer av samhällsviktiga tjänster (gäller från 1 mars 2019)
Ladda ner incidentrapporteringsformulär för leverantörer av digitala tjänster (gäller från 1 mars 2019)

I formulären kan man rapportera hanteringsåtgärder, hot, sårbarheter och hanteringsåtgärder. Om man vill rapportera fler än en av dessa, använder man nedanstående delar av incidentrapporteringsformulären.

Delformulär för att rapportera ytterligare hot (gäller från 1 mars 2019)
Delformulär för att rapportera ytterligare sårbarheter (gäller från 1 mars 2019)
Delformulär för att rapportera ytterligare hanteringsåtgärder (gäller från 1 mars 2019)
Delformulär för att rapportera ytterligare förebyggande åtgärder (gäller från 1 mars 2019)

Incidentrapporter till tillsynsmyndigheterna

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen. Incidentrapporterna används för tillsynsplanering och som underlag vid tillsyn.

Skydd av information

För många organisationer omfattas information om it-incidenter av sekretess.  Det är centralt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. Incidentrapporter som kommer in till MSB kommer att utgöra allmän handling. Därför är en central aspekt MSB:s möjligheter att sekretessbelägga inkommen information. Offentlighets- och sekretesslagen (2009:400), OSL, innehåller bestämmelser kring sekretess. Prövning av sekretessen görs av MSB då en uppgift begärs utlämnad. Om en uppgift som begärs ut omfattas av sekretess får den inte lämnas ut.

Så skyddar MSB din information: Informationsbehandling vid it-incidenthantering
MSB har till uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommun...
Publikationsnummer:
MSB977
 

Föreskrifter om incidentrapportering

Den 1 mars 2019 träder MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga och digitala tjänster samt frivilliga i kraft. De beskriver vilka incidenter som är rapporteringspliktiga, hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla. Notera att föreskrifterna för frivillig incidentrapportering endast gäller verksamheter som varken är leverantörer av samhällsviktiga eller digitala tjänster.

Ladda ner föreskrifterna 

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster (träder i kraft 1 mars 2019)
Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av digitala tjänster (träder i kraft 1 mars 2019)
Föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet (träder i kraft 1 mars 2019)

Vägledningar för incidentrapportering enligt föreskrifterna

Vägledning för incidentrapportering för leverantörer av samhällsviktiga tjänster
Vägledning för incidentrapportering för leverantörer av digitala tjänster

Det är redan nu möjligt för leverantörer av samhällsviktiga och digitala tjänster samt frivilliga att rapportera incidenter till MSB.

Läs mer om incidentrapportering för NIS-leverantörer från 1 november 2018

Publicerad: 2018-10-31 kl. 10:41