Rapportera it-incident - Frivillig

Vilka som frivilligt kan it-incidentrapportera

Aktörer som levererar digitala tjänster som är viktiga för samhällets funktion men inte omfattas av NIS-regleringen.

Gör så här för att göra en frivillig it-incidentrapportering

1. Notifiera MSB utan onödigt dröjsmål

Notifiera MSB om incidenten genom att ringa funktionen CERT-SE på telefonnummer 010-240 40 40. I samtalet ska ni svara på frågorna nedan, beroende på hur mycket ni känner till samt utifrån att samtalet sker på öppen telefonlina.

• Vad har hänt?
• Hur och när upptäcktes problemet?
• Vilka parter är inblandade i incidenthanteringen?
• Finns det en brottsmisstanke och har en polisanmälan upprättats?
• Behov av stöd från CERT-SE och kontaktvägar för detta?

Efter samtalet organiserar CERT-SE eventuell samverkan som krävs för att lösa incidenten och sprider rekommenderade åtgärder eller varningar.

2. Skicka en slutrapport till MSB inom 4 veckor

Skicka in en skriftlig slutrapport till MSB inom fyra veckor från första rapporteringstillfället. Använd MSB:s formulär för frivillig incidentrapportering för att rapportera rätt uppgifter.

3. Så här skickar ni in rapporten

Hur du ska skicka in rapporten beror på om den omfattas av sekretess. Det är den rapporterande aktören som gör bedömningen.

OBS! Ni kan alltid, oavsett sekretess eller inte, lämna in slutrapporten personligen. Det görs till vakten i MSB:s reception i Solna på Terminalvägen 14. Adressera rapporten till CERT-SE.

Ej sekretess:

Skicka med rekommenderat brev: Rapporten skickas i kuvert i säkerhetspåse som rekommenderat brev till (exakt adress):

MSB
CERT-SE
Box 6081
171 06 Solna

Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert).

Sekretess och berör Sveriges säkerhet

Signalskydd: Rapporter som omfattas av sekretess på grund av skydd av Sveriges säkerhet ska i första hand rapporteras via signalskyddssystem (MGS, MGM). Det är system som Försvarsmakten har godkänt för att skydda säkerhetsskyddsklassificerade uppgifter.

Värdepost: Om det inte är möjligt skickas rapporten i kuvert i säkerhetspåse som värdepost till (exakt adress):

MSB
CERT-SE
Terminalvägen 10
171 73 Solna

Komplettera eventuella felaktigheter direkt

Eftersom it-incidenter kan påverka säkerheten hos statliga myndigheter är det viktigt att informationen är rätt. Det är också viktigt eftersom informationen som lämnas är utgångspunkt för hela samhällets informationssäkerhet.

MSB komma att kontakta er för en fördjupad analys om det finns misstankar om att de it-incidenter som har rapporterats kan få snabb spridning eller omfattande konsekvenser för samhället.

MSB kan också begära in kompletterande uppgifter för att avgöra om it-incidenter från olika aktörer har något samband eller om de exempelvis har orsakats av samma anledning. Syftet är att begränsa skada och förebygga liknande it-incidenter i samhället.

Upptäcker ni som rapporterande myndighet att uppgifter om kategorier, omfattning och konsekvenser varit missvisande eller felaktiga ska ni komplettera eller korrigera rapporten så snart som möjligt.

Kontakt och rådgivning

Om du har frågor om it-incidentrapportering är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. För allmänna frågor om regleringen kan du kontakta registrator@msb.se.