MISP-övningar 2026

Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning?

Nationellt cybersäkerhetscenter (NCSC) kommer att genomföra ett antal tekniska cybersäkerhetsövningar med fokus på MISP och incidenthantering under 2026.

Syftet med MISP-övningarna är att stärka samhällets operativa förmåga till informationsdelning om cyberhot genom att:

• utveckla förmågan hos teknisk personal i användningen av MISP utifrån incidenthanteringsscenarier och
• skapa förtroende och relationer mellan deltagare från olika organisationer.

Plats

FOI:s övningsanläggning Crate (Olaus Magnus väg 42, Linköping).

Kostnad

Organisationer står själva för resa, logi och lunch. NCSC finansierar övningen och bjuder även på en gemensam middag.

Övningsformat

20 deltagare delas in i fyra lag, utöver det kan fyra observatörer delta. Lagen får hantera riktade cyberangrepp mot sina miljöer och ska därefter dela relevant information via MISP till de övriga lagen, innan motsvarande angrepp riktas mot dem.

Representanter från NCSC och CERT-SE kommer vara på plats under övningen för att informera om MISP-SE. I övningsledningen ingår personer med lång erfarenhet av MISP och som kan svara på frågor om praktisk tillämpning, både avseende teknik och processer.

Övningen pågår i två dagar. Första dagen startar kl. 10.00 och övningen avslutas dagen efter kl. 16.00. Intyg som dokumenterar deltagande utfärdas efter avslutad övning.

Målgrupper

Övningen riktar sig till organisationer inom privat och offentlig sektor som:

• omfattas av NIS2,
• bedriver samhällsviktig verksamhet,
• är en statlig myndighet och
• levererar väsentlig it-drift och/eller säkerhetslösningar till andra organisationer.

Övningen riktar sig till teknisk personal som arbetar på CERT, SOC, NOC eller motsvarande. Incidenthantering är, vid sidan om hantering av MISP-plattformen, en central del av övningen.

Övningen riktar sig till följande roller

Deltagare: Teknisk personal med operativa uppgifter inom cybersäkerhetsområdet. Exempel på relevanta roller är it-säkerhetsspecialister, SOC-analytiker, CTI-analytiker och nätverks- eller drifttekniker. Övningen är tekniskt orienterad och fokuserar på praktisk incidenthantering och informationsdelning via MISP.

Observatörer: Personer med ansvar för ledning och/eller strategi inom cybersäkerhetsområdet.

Övningen kräver inga förkunskaper i MISP. Vi välkomnar teknisk personal med olika erfarenhetsnivå.

Övningstillfällen

Preliminära datum för övningarna är:

• 25-26 maj 2026
• 27-28 maj 2026
• 8-9 juni 2026
• 3-4 nov 2026
• 5-6 nov 2026
• 9-10 nov 2026

Information om slutgiltliga datum skickas till er kontaktperson för intresseanmälan (se nedan). Vidare publiceras information löpnade på cert.se och ncsc.se.

Intresseanmälan till övningen

Vill din organisation delta i övningen? Skicka in en icke-bindande intresseanmälan till info@misp.se.

Varje organisation kan anmäla 1–4 personer, antingen som deltagare eller observatörer. Notera att ni har större chans att få plats som deltagare.

Ange följande i anmälan:

• E-post till kontaktperson för er organisations intresseanmälan.
• Önskat antal personer i övningen (1–4).
• Om de ska vara deltagare eller observatörer.
• Vilken roll dessa har i den egna organisationen.
• Vilken bransch/sektor er organisation tillhör.
• Om det finns något övningstillfälle ni inte kan delta på.

NCSC och CERT-SE gör ett urval och återkommer med besked.

Frågor eller funderingar?

Kontakta info@misp.se.