Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Roller och ansvar

Tipsa om artikeln
Ett förslag på hur roller och ansvar fördelas i genomförandet av NIS-direktivet beskrivs i betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36).

MSB:s roll

  • Meddela föreskrifter och allmänna råd gällande:
    1. Förteckning över samhällsviktiga tjänster i de olika sektorerna,
    2. Systematiskt och riskbaserat informationssäkerhetsarbete för leverantörer av samhällsviktiga tjänster,
    3. Rapportering av it-incidenter.
  • Stödja aktörer genom att tillhandahålla vägledningar och råd såsom metodstöd för tillsyn respektive systematiskt informationssäkerhetsarbete.
  • Etablera samarbetsforum med de föreslagna tillsynsmyndigheterna.
  • Fungera som nationell kontaktpunkt för samarbete inom EU (och representera Sverige både i EU:s strategiska samarbetsgrupp och i EU:s operativa CSIRT-nätverk).
  • Tillhandahålla ett system för incidentrapportering, ta emot incidentrapporter, vid behov ge stöd vid incident, samt upprätthålla lägesbild.
  • Skyndsamt ge tillsynsmyndigheterna tillgång till incidentrapporter för sin sektor och därutöver ta emot deras bedömningar om brister i nätverk och informationssystem för kunskapsuppbyggnad.
  • Årligen sammanställa rapporter till EU över de it-incidenter som rapporterats in, förteckning över samhällsviktiga tjänster etc.

Tillsynsmyndigheternas roll

  • Tar vid behov (som komplement till MSB:s generella föreskrifter) fram sektorsspecifika föreskrifter gällande identifiering av leverantörer av samhällsviktiga tjänster, säkerhetsåtgärder respektive kriterier för när en incident är allvarlig och behöver rapporteras.
  • Lämnar vägledning till sin sektor angående tillämpning av lag och förordning.
  • Tar del av de incidentrapporter som inkommer till MSB inom sin sektor.
  • Bedriver tillsyn över att lag och föreskrifter följs av leverantörer inom sin sektor.
  • Kan utfärda sanktioner såsom vite (efter påpekande och krav på rättelse).
  • Deltar i ett samarbetsforum som leds av MSB för att samordna arbetet med NIS.

Incidentrapportering

Redan idag finns det krav på obligatorisk it-incidentrapportering för statliga myndigheter och en möjlighet att frivilligt rapportera incidenter till MSB. I och med införandet av den nya lag och förordning som implementeras som följd av NIS-direktivet införs kravet på obligatorisk incidentrapportering i sju sektorer samt för leverantörer av digitala tjänster.

Mer information om obligatorisk incidentrapportering för myndigheter på CERT-SE.

Även aktörer som inte omfattas av skyldigheten är välkomna att rapportera it-incidenter som allvarligt kan påverka säkerheten. Ju bredare underlag MSB får ta del av desto bättre för samhällets krisberedskap. Läs mer om hur på CERT-SE.

Publicerad: 2018-01-16 kl. 10:00
Kontakt: Vid frågor om NIS fraga.nis@msb.se