Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet

Tipsa om artikeln
Även aktörer som levererar tjänster viktiga för samhällets funktion men som formellt inte omfattas av NIS-regleringen är välkomna att skicka incidentrapporter till MSB. Denna typ av incidentrapportering gäller dock bara för verksamheter som varken är leverantörer av samhällsviktiga eller digitala tjänster i NIS-regleringens definitioner.

Innehåll

Förordningen (2018:1175) om informationssäkerhet i samhällsviktiga och digitala tjänster ger MSB möjlighet att meddela föreskrifter om frivillig rapportering av incidenter kopplat till NIS-regleringen. Sådana föreskrifter (MSBFS 2018:11) trädde i kraft 1 mars 2019 och reglerar hur frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet går till. Observera att endast verksamheter som varken har identifierats sig som leverantörer av samhällsviktiga eller av digitala tjänster kan rapportera incidenter enligt dessa föreskrifter.
Läs mer om tillsyn inom ramen för NIS-regleringen

Rapportera en incident

MSB anvisar frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet på följande sätt:

Skede 1 (inom 6 timmar)

Underrätta CERT-SE vid MSB om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i formuläret för frivillig incidentrapportering. Aktören bedömer vilken information som kan lämnas via telefon.
Ladda ner rapporteringsformulär

Skede 2 (inom fyra veckor)

Inom fyra veckor från det första rapporteringstillfället ska skriftlig rapportering lämnas utifrån det första och andra skedet (skede 1 och 2) i formuläret för frivillig incidentrapportering.

Rapporten skickas med rekommenderat brev till:

CERT-SE
Myndigheten för samhällsskydd och beredskap
Box 599
101 31 Stockholm

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Fleminggatan 14.
Ladda ner rapporteringsformulär

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SEcert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-direktivet är du välkommen att kontakta oss på fraga.nis@msb.se.

Rapportering av uppgifter som rör Sveriges säkerhet

Om behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet föreligger (s.k. hemliga uppgifter), ska detta endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.

Rapportering till Säkerhetspolisen

It-incidenter som omfattas av 10 a § säkerhetsskyddsförordningen (1996:633) ska skyndsamt anmälas till Säkerhetspolisen. Från och med 1 april 2019 kommer detta att regleras i 2 kap. 10 § säkerhetsskyddsförordningen (2018:658).

En incident som ska anmälas enligt 10 a § säkerhetsskyddsförordningen (1996:633) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.

Formulär för incidentrapportering

För frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet används nedanstående formulär. Formulären kan med fördel även användas i det förberedande arbetet och vid övning.

Incidentrapporteringsformulär för frivillig incidentrapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet - Skede 1
Incidentrapporteringsformulär för frivillig incidentrapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet - Skede 2

I formulären ska uppgifter om hanteringsåtgärder, hot, sårbarheter och förebyggande åtgärder lämnas. Om man vill rapportera fler än en av dessa, använder man nedanstående delformulär.

Delformulär för att rapportera ytterligare hanteringsåtgärder
Delformulär för att rapportera ytterligare hot
Delformulär för att rapportera ytterligare sårbarheter
Delformulär för att rapportera ytterligare förebyggande åtgärder

I rapporteringen bör endast sådana personuppgifter som är nödvändiga för att ange kontaktpersoner respektive beskriva incidenten lämnas, exempelvis gällande ip-adresser.

Föreskrifter om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet

MSB:s föreskrifter om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet beskriver hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla.
Föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet

Publicerad: 2019-02-28 kl. 10:31 | Senast granskad:2019-04-11 kl. 10:41