Till innehåll på sidan

Incidentrapportering för NIS-leverantörer

Både leverantörer av samhällsviktiga- och digitala tjänster ska rapportera incidenter till MSB. Det är även möjligt för andra verksamheter att frivilligt rapportera incidenter inom ramen för NIS-regleringen.

Incidentrapportering är en mycket viktig del för såväl organisationens som samhällets informations- och cybersäkerhet. Att hantera, analysera och rapportera incidenter är en av grunderna för den ständiga förbättringen av organisationens informationssäkerhetsarbete. På samhällsnivå är kännedom om allvarliga incidenter avgörande för att kunna mildra konsekvenserna och identifiera sårbarheter.

Incidentrapporterna skickas till MSB

NIS-leverantörernas incidentrapporter ska skickas till MSB som har till uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. MSB tar även emot incidentrapporter från statliga myndigheter i enlighet med andra regelverk, och från frivilliga rapportörer.

Genom att incidenter rapporteras kan MSB stödja hanteringen av incidenten och även upprätta en lägesuppfattning över situationen i svenska nätverk och informationssystem. MSB analyserar även rapporteringen för att erbjuda stöd i det förebyggande arbetet.

Hantering och förebyggande av it-incidenter - CERT.SE

Incidentrapporterna görs tillgängliga

MSB ska utan dröjsmål tillgängliggöra informationen i incidentrapporterna för tillsynsmyndigheterna och Socialstyrelsen. Detta sker på ett sätt som gör att skyddet av informationen i incidentrapporterna bevaras. Incidentrapporterna används vid planering och som underlag vid tillsyn.

Tillsyn inom ramen för NIS-regleringen på MSB:s webbplats

Skydd av information

Det är viktigt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. Incidentrapporter som kommer in till MSB är en allmän handling. En central aspekt är därför MSB:s möjligheter att sekretessbelägga inkommen information. Om en uppgift begärs utlämnad gör MSB en prövning av sekretessen och om uppgiften bedöms omfattas av sekretess får den inte lämnas ut.

Så skyddar MSB din information: informationsbehandling vid it-incidenthantering

Senast granskad: 9 februari 2021

Till toppen av sidan