Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Incidentrapportering för leverantörer av samhällsviktiga tjänster

Tipsa om artikeln
Leverantörer av samhällsviktiga tjänster ska rapportera incidenter som orsakar störningar som får betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten till MSB.

Innehåll

Incidentrapportering för leverantörer av samhällsviktiga tjänster regleras i lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster, förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänstersamt i MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster (MSBFS 2018:9).

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen.
Läs mer om tillsyn inom ramen för NIS-regleringen

Incidenter som ska rapporteras

De incidenter som leverantörer av samhällsviktiga tjänster ska rapportera till MSB är sådana som orsakar störningar som får betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten. Vad betydande inverkan innebär inom respektive sektor beskrivs i MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster. Vidare stöd finns i vägledningen kopplad till föreskrifterna.
Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster
Vägledning för incidentrapportering för leverantörer av samhällsviktiga tjänster

Användarkonto för incidentrapportering

MSB utvecklar för närvarande ett system för incidentrapportering. Användarkonton kommer att skapas först när systemet är i bruk. Först då kommer respektive användare få information om hur man kommer igång med att rapportera i systemet. Innan dess kommer det inte att ske någon ytterligare återkoppling. MSB publicerar mer information om systemet i samband med lansering. Innan systemet är i bruk används en alternativ rutin för att rapportera incidenter (se nedan).

Rapportera en incident

MSB anvisar leverantörer av samhällsviktiga tjänster att rapportera incidenter på följande sätt:

Skede 1 (inom 6 timmar)

Inom 6 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska CERT-SE vid MSB underrättas om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster. Leverantören bedömer vilken information som kan lämnas via telefon.
Ladda ner rapporteringsformulär

Skede 2 (inom 24 timmar)

Inom 24 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska skriftlig rapportering lämnas utifrån det första och det andra skedet (skede 1 och 2) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster.

Rapporten skickas med rekommenderat brev till:

CERT-SE
Myndigheten för samhällsskydd och beredskap
Box 599
101 31 Stockholm

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Fleminggatan 14.
Ladda ner rapporteringsformulär

Skede 3 (inom fyra veckor)

Inom fyra veckor från det första rapporteringstillfället ska skriftlig rapportering lämnas utifrån det tredje skedet (skede 3) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster.

Rapporten skickas med rekommenderat brev till:

CERT-SE
Myndigheten för samhällsskydd och beredskap
Box 599
101 31 Stockholm

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Fleminggatan 14.
Ladda ner rapporteringsformulär

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SEcert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-direktivet är du välkommen att kontakta oss på fraga.nis@msb.se.

Rapportering av uppgifter som rör Sveriges säkerhet

Om behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet föreligger (s.k. hemliga uppgifter), ska detta endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.

Rapportering till Säkerhetspolisen

It-incidenter som omfattas av 10 a § säkerhetsskyddsförordningen (1996:633) ska skyndsamt anmälas till Säkerhetspolisen. Från och med 1 april 2019 kommer detta att regleras i 2 kap. 10 § säkerhetsskyddsförordningen (2018:658).

En incident som ska anmälas enligt 10 a § säkerhetsskyddsförordningen (1996:633) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.

Formulär för incidentrapportering

Leverantörer av samhällsviktiga tjänster använder nedanstående formulär för att rapportera incidenter. Formulären kan med fördel även användas i det förberedande arbetet och vid övning.

Incidentrapporteringsformulär för leverantörer av samhällsviktiga tjänster - Skede 1 och 2
Incidentrapporteringsformulär för leverantörer av samhällsviktiga tjänster - Skede 3

I formulären ska uppgifter om hanteringsåtgärder, hot, sårbarheter och förebyggande åtgärder lämnas. Om man vill rapportera fler än en av dessa, använder man nedanstående delformulär.

Delformulär för att rapportera ytterligare hanteringsåtgärder
Delformulär för att rapportera ytterligare hot
Delformulär för att rapportera ytterligare sårbarheter
Delformulär för att rapportera ytterligare förebyggande åtgärder

I rapporteringen bör endast sådana personuppgifter som är nödvändiga för att ange kontaktpersoner respektive beskriva incidenten lämnas, exempelvis gällande ip-adresser.

Som stöd i att fylla i incidentrapporteringsformulären erbjuder vi en vägledning riktat primärt till leverantörer av samhällsviktiga eller digitala tjänster. Vägledningen kommer att kompletteras regelbundet baserat på frågor som kommer in till MSB.

Vägledning för ifyllande av incidentrapporteringsformulären för samhällsviktiga respektive digitala tjänster

Föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster

MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga beskriver vilka incidenter som är rapporteringspliktiga, hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla.

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster
Vägledning för incidentrapportering för leverantörer av samhällsviktiga tjänster

Publicerad: 2019-02-28 kl. 09:55 | Senast granskad:2019-04-11 kl. 10:39