Feedback
Varan har lagts till i varukorgen

Viktiga verksamheter ska rapportera incidenter

12 mars 2019
incidentrapportering
De nya föreskrifterna från MSB gäller sedan 1 mars. Foto: Mostphotos, montage
Sedan den 1 mars gäller nya föreskrifter om incidentrapportering för de som bland annat levererar energi och dricksvatten. Föreskrifterna gäller för de som klassas som NIS-leverantörer

Som Omvärldsbevakning skrev om i december 2018 ska de som tillhandahåller samhällsviktiga tjänster, till exempel energi- och VA-bolag, undersöka om de berörs av NIS-regleringen, Nätverk- och informationssäkerhet.

De som gör det kallas för NIS-leverantörer och från den 1 mars i år gäller nya föreskrifter från Myndigheten för samhällsskydd och beredskap, MSB. De nya föreskrifterna, MSBFS 2018:9, bestämmer hur rapporteringen ska göras vid problem som påverkar leveransen av tjänsten.

Ska rapportera incident

MSB håller på att ta fram ett system där inrapportering ska ske. Där ska man bland annat kunna skapa användarkonton för att lättare kunna rapportera. Men tills dess används en annan rutin för rapportering, bland annat via ett formulär som finns på myndighetens hemsida.

Enligt myndigheten finns det tre skeenden i rapporteringen. I det första skeendet ska leverantören inom sex timmar efter att en incident upptäckts rapportera detta till CERT-SE vid MSB.

I det andra skeendet ska leverantören inom 24 timmar efter det att en incident identifierats skicka en rapportering via formulär. Sedan har man fyra veckor på sig att skicka en större rapportering till MSB, det tredje skeendet.

FAKTA Dessa branscher berörs

Samhällsviktiga tjänster som omfattas av NIS-direktivet är:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvårdssektorn
  • Leverans och distribution av dricksvatten
  • Digital infrastruktur
Källa: Myndigheten för samhällsskydd och beredskap
Mest lästa artiklar
Mest sedda inslag
Debatt i fokus
Andra bevakar
Bevaka ämne
Populära expertsvar
Fler nyheter
;