CERT-SE startsida
Sök inom CERT-SE

Rapportera it-incidenter

Organisationer från både offentlig och privat verksamhet samt privatpersoner kan kontakta CERT-SE för att meddela it-säkerhetshändelser av olika slag, från mer allmänna driftstörningar till nätbedrägerier eller cyberangrepp som de har blivit utsatta för, t.ex. nätfiske, överbelastningsangrepp eller dataintrång.

Mottagare av it-incidentrapporter

CERT-SE är mottagare av it-incidentrapporter enligt MSBFS 2020:8 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet. CERT-SE och MSB använder it-incidentrapporterna för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av, för att kunna erbjuda stöd till den drabbade organisationen och för statistik över vilka incidenter som inträffar och deras konsekvenser.

Från och med den 1 oktober 2022 vidarebefordrar MSB inrapporterade incidenter som har sin grund i brottslig handling till Polismyndigheten, där en polisanmälan kan komma att upprättas.

It-incidentrapportering för statliga myndigheter

Alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Mer information om it-incidentrapportering för statliga myndigheter finns på MSB:s webbplats

Rapporteringen sker i verktyget IRON

Rapportering enligt NIS-direktivet

NIS-direktivet innebär krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. Dessutom har ett antal myndigheter tillsynsansvar i enlighet med regleringen. Mer information om rapportering till följd av NIS-direktivet finns på MSB:s webbplats.

Rapporteringen sker i verktyget IRON

Frivillig rapportering

Även de som inte har lagstadgade krav på it-incidentrapportering kan skicka it-incidentrapporter till MSB. Detta gäller exempelvis aktörer som levererar tjänster som är viktiga för samhällets funktion men som formellt inte omfattas av NIS-direktivets definitioner, eller privatpersoner.