Till innehåll på sidan

Rapportera it-incident - Frivillig

Aktör som levererar tjänster som är viktiga för samhällets funktion, men som inte omfattas av NIS-regleringen, kan skicka in frivillig incidentrapport vid en it-incident.

Om du arbetar för en NIS-leverantör, rapportera härOm du arbetar för en statlig myndighet, rapportera här

Vilka som frivilligt kan it-incidentrapportera

Aktörer som levererar digitala tjänster som är viktiga för samhällets funktion men inte omfattas av NIS-regleringen.

  • It-incidenter som ska rapporteras

    It-incidenter som allvarligt kan påverka säkerheten i den informationshantering som verksamheten ansvarar för, eller i tjänster som verksamheten levererar till en annan organisation.

    Undantag

    Om det inträffat en it-incident i ett informationssystem som verksamhetsutövaren är ansvarig för och som har betydelse för säkerhetskänslig verksamhet och där incidenten allvarligt kan påverka säkerheten i systemet, ska detta anmäla till Säkerhetspolisen.

    Anmäl säkerhetshotande händelser på Säkerhetspolisens webbplats

Gör så här för att göra en frivillig it-incidentrapportering

1. Notifiera MSB utan onödigt dröjsmål

Notifiera MSB om incidenten genom att ringa funktionen CERT-SE på telefonnummer 010-240 40 40. I samtalet ska ni svara på frågorna nedan, beroende på hur mycket ni känner till samt utifrån att samtalet sker på öppen telefonlina.

  • Vad har hänt?
  • Hur och när upptäcktes problemet?
  • Vilka parter är inblandade i incidenthanteringen?
  • Finns det en brottsmisstanke och har en polisanmälan upprättats?
  • Behov av stöd från CERT-SE och kontaktvägar för detta?

Efter samtalet organiserar CERT-SE eventuell samverkan som krävs för att lösa incidenten och sprider rekommenderade åtgärder eller varningar.

2. Skicka en slutrapport till MSB inom 4 veckor

Skicka in en skriftlig slutrapport till MSB inom fyra veckor från första rapporteringstillfället. Använd MSB:s formulär för frivillig incidentrapportering för att rapportera rätt uppgifter.

3. Så här skickar ni in rapporten

Hur du ska skicka in rapporten beror på om den omfattas av sekretess. Det är den rapporterande aktören som gör bedömningen.

OBS! Ni kan alltid, oavsett sekretess eller inte, lämna in slutrapporten personligen. Det görs till vakten i MSB:s reception i Solna på Terminalvägen 14. Adressera rapporten till CERT-SE.

Ej sekretess:

Skicka med rekommenderat brev: Rapporten skickas i kuvert i säkerhetspåse som rekommenderat brev till (exakt adress):

MSB
CERT-SE
Box 6081
171 06 Solna

Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert).

Sekretess och berör Sveriges säkerhet

Signalskydd: Rapporter som omfattas av sekretess på grund av skydd av Sveriges säkerhet ska i första hand rapporteras via signalskyddssystem (MGS, MGM). Det är system som Försvarsmakten har godkänt för att skydda säkerhetsskyddsklassificerade uppgifter.

Värdepost: Om det inte är möjligt skickas rapporten i kuvert i säkerhetspåse som värdepost till (exakt adress):

MSB
CERT-SE
Terminalvägen 10
171 73 Solna

Komplettera eventuella felaktigheter direkt

Eftersom it-incidenter kan påverka säkerheten hos statliga myndigheter är det viktigt att informationen är rätt. Det är också viktigt eftersom informationen som lämnas är utgångspunkt för hela samhällets informationssäkerhet.

MSB komma att kontakta er för en fördjupad analys om det finns misstankar om att de it-incidenter som har rapporterats kan få snabb spridning eller omfattande konsekvenser för samhället.

MSB kan också begära in kompletterande uppgifter för att avgöra om it-incidenter från olika aktörer har något samband eller om de exempelvis har orsakats av samma anledning. Syftet är att begränsa skada och förebygga liknande it-incidenter i samhället.

Upptäcker ni som rapporterande myndighet att uppgifter om kategorier, omfattning och konsekvenser varit missvisande eller felaktiga ska ni komplettera eller korrigera rapporten så snart som möjligt.

Kontakt och rådgivning

Om du har frågor om it-incidentrapportering är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. För allmänna frågor om regleringen kan du kontakta registrator@msb.se.

Senast granskad: 9 februari 2024

Till toppen av sidan