Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Incidentrapportering för NIS-leverantörer

Tipsa om artikeln
Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB CERT-SE. Föreskrifter som reglerar detta blir tillgängliga i december 2018 och träder i kraft 1 mars 2019.

Incidentrapportering är mycket viktig del för såväl organisationens som samhällets informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är grunden för den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Incidentrapportering till MSB CERT-SE

Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska utan onödigt dröjsmål rapportera incidenter till MSB/CERT-SE. MSB använder rapporterna som underlag för att stödja, varna och för vidare analys.

Incidenter som ska rapporteras

Incidenter som ska rapporteras är sådana som har betydande inverkan på kontinuiteten i en samhällsviktig tjänst eller avsevärd inverkan på tillhandahållandet av en digital tjänst. Närmare definition av dessa nivåer kommer att meddelas i MSB:s föreskrifter för incidentrapportering som blir tillgängliga 20 december 2018 och träder i kraft 1 mars 2019.

Incidentrapporter till tillsynsmyndigheterna

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen. Incidentrapporterna används för tillsynsplanering och som underlag vid tillsyn.

Skydd av information

För många organisationer omfattas information om it-incidenter av sekretess.  Det är centralt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. Incidentrapporter som kommer in till MSB kommer att utgöra allmän handling. Därför är en central aspekt MSB:s möjligheter att sekretessbelägga inkommen information. Offentlighets- och sekretesslagen (2009:400), OSL, innehåller bestämmelser kring sekretess. Prövning av sekretessen görs av MSB då en uppgift begärs utlämnad. Om en uppgift som begärs ut omfattas av sekretess får den inte lämnas ut.

Så skyddar MSB din information: Informationsbehandling vid it-incidenthantering
MSB har till uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommun...
Publikationsnummer:
MSB977
 

Föreskrifter om incidentrapportering

Den1 mars 2019 träder MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga och digitala tjänster samt frivilliga i kraft. Föreskrifterna kommer att bli tillgängliga på MSB.se i december. De beskriver hur incidentrapportering går till, när rapportering ska ske, vad incidentrapporterna ska innehålla och vilka incidenter som är rapporteringspliktiga.

Det är redan nu möjligt för leverantörer av samhällsviktiga och digitala tjänster att rapportera incidenter till MSB.

Läs mer om incidentrapportering från 1 november 2018

Publicerad: 2018-10-31 kl. 10:41