Rapportera it-incident - Frivillig
Här kan du som aktör som levererar tjänster som är viktiga för samhällets funktion, men som inte omfattas av NIS-regleringen, skicka in frivillig incidentrapport vid en it-incident.
Vilka som frivilligt kan it-incidentrapportera
Aktörer som levererar digitala tjänster som är viktiga för samhällets funktion men inte omfattas av NIS-regleringen.
-
It-incidenter som ska rapporteras
It-incidenter som allvarligt kan påverka säkerheten i den informationshantering som verksamheten ansvarar för, eller i tjänster som verksamheten levererar till en annan organisation.
Undantag
Om det inträffat en it-incident i ett informationssystem som verksamhetsutövaren är ansvarig för och som har betydelse för säkerhetskänslig verksamhet och där incidenten allvarligt kan påverka säkerheten i systemet, ska detta anmäla till Säkerhetspolisen.
Anmäl säkerhetshotande händelser på Säkerhetspolisens webbplats
Gör så här för att göra en frivillig it-incidentrapportering
1. Notifiera MSB utan onödigt dröjsmål
Notifiera MSB om incidenten genom att ringa funktionen CERT-SE på telefonnummer 010-240 40 40. I samtalet ska ni svara på frågorna nedan, beroende på hur mycket ni känner till samt utifrån att samtalet sker på öppen telefonlina.
- Vad har hänt?
- Hur och när upptäcktes problemet?
- Vilka parter är inblandade i incidenthanteringen?
- Finns det en brottsmisstanke och har en polisanmälan upprättats?
- Behov av stöd från CERT-SE och kontaktvägar för detta?
Efter samtalet organiserar CERT-SE eventuell samverkan som krävs för att lösa incidenten och sprider rekommenderade åtgärder eller varningar.
2. Skicka en slutrapport till MSB inom 4 veckor
Skicka in en skriftlig slutrapport till MSB inom fyra veckor från första rapporteringstillfället. Använd MSB:s formulär för frivillig incidentrapportering för att rapportera rätt uppgifter.
-
Formulär för frivillig it-incidentrapportering
För frivillig incidentrapportering ska följande formulär användas. Samma formulär kan även användas vid intern incidentrapportering och vid övning av incidenter. Om det finns behov finns att rapportera mer än en uppgift per kategori i formuläret ska ni använda formulären döpta med delformulär.
Formulär steg 1 för frivillig incidentrapportering
Formulär steg 2 för frivillig incidentrapportering
Delformulär: Ytterligare hanteringsåtgärder
3. Så här skickar ni in rapporten
Hur du ska skicka in rapporten beror på om den omfattas av sekretess. Det är den rapporterande aktören som gör bedömningen.
OBS! Ni kan alltid, oavsett sekretess eller inte, lämna in slutrapporten personligen. Det görs till vakten i MSB:s reception i Solna på Terminalvägen 14. Adressera rapporten till CERT-SE.
Ej sekretess:
Skicka med rekommenderat brev: Rapporten skickas i kuvert i säkerhetspåse som rekommenderat brev till (exakt adress):
MSB
CERT-SE
Box 6081
171 06 Solna
Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.
Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert).
Sekretess och berör Sveriges säkerhet
Signalskydd: Rapporter som omfattas av sekretess på grund av skydd av Sveriges säkerhet ska i första hand rapporteras via signalskyddssystem (MGS, MGM). Det är system som Försvarsmakten har godkänt för att skydda säkerhetsskyddsklassificerade uppgifter.
Värdepost: Om det inte är möjligt skickas rapporten i kuvert i säkerhetspåse som värdepost till (exakt adress):
MSB
CERT-SE
Terminalvägen 10
171 73 Solna
Komplettera eventuella felaktigheter direkt
Eftersom it-incidenter kan påverka säkerheten hos statliga myndigheter är det viktigt att informationen är rätt. Det är också viktigt eftersom informationen som lämnas är utgångspunkt för hela samhällets informationssäkerhet.
MSB komma att kontakta er för en fördjupad analys om det finns misstankar om att de it-incidenter som har rapporterats kan få snabb spridning eller omfattande konsekvenser för samhället.
MSB kan också begära in kompletterande uppgifter för att avgöra om it-incidenter från olika aktörer har något samband eller om de exempelvis har orsakats av samma anledning. Syftet är att begränsa skada och förebygga liknande it-incidenter i samhället.
Upptäcker ni som rapporterande myndighet att uppgifter om kategorier, omfattning och konsekvenser varit missvisande eller felaktiga ska ni komplettera eller korrigera rapporten så snart som möjligt.
Kontakt och rådgivning
Om du har frågor om it-incidentrapportering är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. För allmänna frågor om regleringen kan du kontakta registrator@msb.se.