Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Nya föreskrifter om incidentrapportering för NIS-leverantörer

Tipsa om artikeln
Publicerad: 2018-12-20 kl. 13:50
Nu är MSB:s föreskrifter om incidentrapportering för samtliga NIS-leverantörer tillgängliga för nedladdning på MSB.se. Föreskrifterna träder i kraft 1 mars 2019.

Samtliga leverantörer som berörs av NIS-regleringen i Sverige ska rapportera incidenter till MSB/CERT-SE. Incidenter som ska rapporteras är sådana som har betydande inverkan på kontinuiteten i en samhällsviktig tjänst eller avsevärd inverkan på tillhandahållandet av en digital tjänst. Vad detta innebär beskrivs mer detaljerat i föreskrifterna och tillhörande vägledning.

 

Föreskrifterna om incidentrapportering träder i kraft 1 mars 2019 men är tillgängliga för nedladdning redan nu på MSB.se. I samband med föreskrifterna publicerades också en förhandsversion av det incidentrapporteringsformulär som kommer att användas när föreskrifterna träder i kraft.

 

Läs mer om incidentrapportering inom NIS-regleringen och ladda ner föreskrifter

 

Ansluter till tidigare NIS-föreskrifter

 

Redan 1 november 2018 trädde två av MSB:s föreskrifter kopplade till NIS-regleringen i kraft. Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster används för att undersöka om en verksamhet berörs av NIS-regleringen som leverantör av samhällsviktiga tjänster. Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster beskriver de krav på systematiskt och riskbaserat informationssäkerhetsarbete som ställs på leverantörer av samhällsviktiga tjänster.

 

Läs mer om vilka organisationer som berörs av NIS-regleringen
Läs mer om informationssäkerhet och säkerhetsåtgärder för NIS-leverantörer

 

NIS-direktivet genomfört i Sverige

 

Lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster och tillhörande förordning trädde i kraft 1 augusti. I och med det genomfördes NIS-direktivet i svensk rätt.
Direktivet innehåller åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.

 

Läs mer

 

Läs mer om NIS-regleringen