Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Frågor och svar NISÖ 2018

Tipsa om artikeln
Här finns frågor och svar om informationssäkerhetsövningen NISÖ 2018.

När genomfördes NISÖ 2018?

Övningen genomfördes den 14-15 februari.

Var genomfördes övningen?

 Övningen genomfördes på Ledningsregementet i Enköping.

Vilka aktörer deltog i övningen?

I övningen deltog fler än 200 deltagare från 26 olika organisationer. Sektorerna som övades är: energi, transport, information och kommunikation samt hälso- och sjukvård.

Varför genomfördes NISÖ 2018?

Syftet med NISÖ 2018 är att stärka samhällets förmåga att hantera it-relaterade kriser där aktörerna snabbt behöver samordna sig för att vidta relevanta åtgärder. Genom att privata och offentliga aktörer övar tillsammans befäster och utvecklar aktörerna, både enskilt och tillsammans, förmågor som beslutsfattande och informationsdelning, vilket leder till ett mer systematiskt informationssäkerhetsarbete.

Övningar som NISÖ bidrar också till samverkan och samtal, inte bara under övningens genomförande utan under hela processen – från planeringen börjar till den slutgiltiga utvärderingen presenteras.

Alla som ingår i övningen får en möjlighet att träffa andra som arbetar med, eller på annat sätt är involverade i cybersäkerhet, informationssäkerhet och it-säkerhets- relaterade frågor. NISÖ är mer än ett övningstillfälle, det är en plattform för att utbyta erfarenheter, tankar och idéer och för att etablera viktiga kontakter för framtiden, inte bara inom sin egen sektor.   

Vad innebär det att vara övad?   

Under själva övningen simuleras ett scenario för de övade. Att vara övad innebär att man under övningen agerar på de simulerade händelser som inträffar precis som man hade gjort om de varit verkliga.  

Förberedde sig de övade inför övningen?  

Det finns lokala övningsledare som ansvarar för att förbereda sina egna organisationer inför övningen. En tid innan övningen presenterades en förhistoria, som gav en kontext och händelseutveckling. 

Vad var övningens scenario? 

Övningen byggde på ett scenario där en mindre kunnig, men högt motiverad part, beställer intrång i samhällsviktiga system ifrån ett brottssyndikat. Det fanns två “motståndare” för de övande att hantera, med olika motiv och med olika tendenser att ställa till det i de system de tar över. Den ena parten skapade mer direkt samhällsfarlig oreda, medan den andra utgjorde ett långsiktigare informationssäkerhetsproblem. Frågan var om och hur de övande hanterade och prioriterade dessa två parallella problem och säkerställde kontinuitet i samhällsviktiga funktioner.

Tog ni hänsyn till NIS-direktivet i övningen?

Övningens fokus på informationssäkerhet och dess koppling till samhällets funktionalitet stämmer mycket väl överens med EU:s NIS-direktiv. Direktivet ska implementeras i svensk rätt 2018 och genom detta införs uttryckliga krav på systematiskt informationssäkerhetsarbete, it-incidentrapportering och tillsyn för aktörer som tillhandahåller samhällsviktiga tjänster i samtliga sektorer som övades i NISÖ 2018. 

Läs mer om NIS-direktivet  

Det går bra att skicka frågor till MSB:s funktionsbrevlåda för NIS: fraga.nis@msb.se  

MSB:s nya metodstöd finns på Informationssäkerhet.se  

Vilka kopplingar finns det till arbetet med civilt försvar och höjd beredskap?  

En säker it-miljö är grunden till förmågan att kommunicera och samverka med andra. Detta gäller i alla lägen men framförallt kopplat till civilt försvar och höjd beredskap. Att ha förmågan att hantera it-incidenter är mycket viktigt, oavsett vilken status landet befinner sig i. En god fredstida förmåga är en viktig förutsättning för att förmågan fungerar även under kris och i krig. 

Var det möjligt att besöka övningen?  

De som besökte övningen var personer som har fått en inbjudan till övningens besöksprogram. Besökarna är chefer och ansvariga för informationssäkerhet från övande organisationer samt deltagare i MSB:s samverkansgrupper, inom privat och offentlig sektor. 

Hur arbetar MSB med övningar?  

MSB:s uppdrag är att främja övningsverksamhet, främst genom samverkansövningar. Målet är att aktörer ska få en god förmåga att begränsa konsekvenserna av olyckor och kriser, få en god förmåga att kunna leda och fatta beslut inom eget ansvars-område samt att kunna samverka med andra. Myndighetens övningsverksamhet omfattar regional-, nationell-, EU- och internationell nivå.

Nationella samverkansövningar är effektiva verktyg för att pröva och stärka samverkansförmågan hos aktörerna inom krisberedskapssystemet. Genom lärande övningar som NISÖ utvecklas och stärks samhällets förmåga.

Läs mer om MSB:s övningsverksamhet  

Det är många begrepp som är svåra att förstå, var hittar jag förklaringar och definitioner? 

Begrepp och grundläggande övningsmetodik finns att läsa i MSB:s grundbok Övningsvägledning samt i Metodhäfte Simuleringsövning med motspel

Publicerad: 2018-02-14 kl. 14:51