Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Incidentrapportering från 1 november 2018

Tipsa om artikeln
I och med att lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster samt MSB:s föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster trätt i kraft, kan både leverantörer av samhällsviktiga och leverantörer av digitala tjänster påbörja sin incidentrapportering.

NIS-regleringen ställer krav på att leverantörer av samhällsviktiga och digitala tjänster ska rapportera incidenter i nätverk och informationssystem. Detaljerad information om incidentrapporteringen för svenska leverantörer kommer slutligen att meddelas i föreskrifter från MSB som blir tillgängliga 20 december 2018 och träder i kraft 1 mars 2019.

Redan nu kan dock både leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster påbörja sin incidentrapportering med stöd av lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster

För leverantörer av samhällsviktiga tjänster

En leverantör av samhällsviktiga tjänster i Sverige berörs av kravet på incidentrapportering i och med att man med hjälp av MSB:s föreskrifter har möjlighet att identifiera sig som en sådan. Föreskrifterna trädde i kraft 1 november 2018.
MSBFS 2018:7 föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster

För leverantörer av digitala tjänster

Kravet på incidentrapportering för leverantörer av digitala tjänster började gälla i och med att lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster trädde i kraft 1 augusti. I lagen fastställs vilka typer av digitala tjänster som omfattas av NIS-regleringen i Sverige och därmed omfattas verksamheter som levererar dessa av kravet på incidentrapportering.
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster

I EU-kommissionens så kallade genomförandeförordning gällande riskhantering och fastställande incidenter med avsevärd inverkan, beskrivs vilka incidenter leverantörer av digitala tjänster ska rapportera.
EU-kommissionens genomförandeförordning (2018/151)

Incidentrapporterna skickas till MSB/CERT-SE

Incidentrapporterna ska skickas till MSB/CERT-SE som är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. CERT-SE tar redan idag emot incidentrapporter från statliga myndigheter och från frivilliga rapportörer i syfte att kunna stödja hanteringen och ha en lägesuppfattning kring större it-incidenter i Sverige. MSB analyserar och återkopplar på rapporteringen som stöd i det förebyggande arbetet.
Läs mer om MSB/CERT-SE
Läs mer om hur MSB skyddar inrapporterad information

MSB ska enligt förordningen (2018:1175) om informationssäkerhet i samhällsviktiga och digitala tjänster tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen.
Förordning (2018:1175) om informationssäkerhet i samhällsviktiga och digitala tjänster

Rapporteringsvägar

På sikt kommer incidentrapporter kopplade till NIS-regleringen att skickas in via ett incidentrapporteringsverktyg. Verktyget är under utveckling och för närvarande anvisar MSB leverantörer av samhällsviktiga och digitala tjänster till följande sätt att skicka in information som rör en incident:

  • Underrätta MSB/CERT-SE om incidenten via telefon på 010-240 40 40.
  • Inkom därefter med skriftlig information om incidenten och hur tjänsten blivit störd. Den kan skickas med rekommenderad post till CERT-SE, Myndigheten för samhällsskydd och beredskap, 651 81 Karlstad. Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet. (Kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Fleminggatan 14.

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SEcert@cert.se eller 010-240 40 40.
Om du har allmänna frågor om NIS-direktivet är du välkommen att kontakta oss på fraga.nis@msb.se

Publicerad: 2018-10-31 kl. 10:45