Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Föreskrifter om incidentrapportering för NIS-leverantörer träder i kraft 1 mars

Tipsa om artikeln
Publicerad: 2019-03-01 kl. 09:00
Den 1 mars trädde MSB:s föreskrifter om incidentrapportering för samtliga NIS-leverantörer i kraft, inklusive frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktion.

Samtliga leverantörer som berörs av NIS-regleringen i Sverige ska rapportera incidenter till MSB/CERT-SE. Incidenter som ska rapporteras är sådana som har betydande inverkan på kontinuiteten i en samhällsviktig tjänst eller avsevärd inverkan på tillhandahållandet av en digital tjänst. Vad detta innebär beskrivs mer detaljerat i föreskrifterna och tillhörande vägledningar.

Även aktörer som levererar tjänster viktiga för samhällets funktion men som formellt inte omfattas av NIS-regleringen är välkomna att skicka incidentrapporter till MSB/CERT-SE.

I anslutning till föreskrifterna finns också de incidentrapporteringsformulär som ska användas vid rapportering av incidenter.

Om incidentrapportering inom NIS-regleringen och ladda ner föreskrifterna

Ansluter till tidigare NIS-föreskrifter

Redan 1 november 2018 trädde två av MSB:s föreskrifter kopplade till NIS-regleringen i kraft. Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2018:7) används för att undersöka om en verksamhet berörs av NIS-regleringen som leverantör av samhällsviktiga tjänster.

Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster (MSBFS 2018:8) beskriver de krav på systematiskt och riskbaserat informationssäkerhetsarbete som ställs på leverantörer av samhällsviktiga tjänster.

Vilka organisationer berörs av NIS-regleringen

Informationssäkerhet och säkerhetsåtgärder för NIS-leverantörer

NIS-direktivet genomfört i Sverige


Lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster och tillhörande förordning trädde i kraft 1 augusti 2018. I och med det genomfördes NIS-direktivet i svensk rätt.
Direktivet innehåller åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.

Läs mer

Mer om NIS-regleringen

MSB:s NIS-föreskrifter och tillhörande vägledningar