Från incident till rapport – GO stödjer NIS2-kraven

Med NIS2-direktivet har Sverige fått skärpta krav på hur allvarliga och rapporteringspliktiga incidenter ska hanteras. Organisationer som omfattas av direktivet måste kunna rapportera en incident inom 6 timmar till MSB, Polisen och Integritetsskyddsmyndigheten. 

För att underlätta för våra kunder har vi tagit fram en färdig incidentprocess i Easit GO för cybersäkerhetsincidenter, strukturerad i tydliga steg som följer MSB:s riktlinjer och NIS2:s rapporteringskrav. 

Vad är en allvarlig och rapporteringspliktig incident? 

Till skillnad från vardagliga IT-incidenter, som exempelvis inloggningsproblem eller en trasig skrivare, handlar det här om incidenter som kan få betydande påverkan på leveransen av samhällsviktiga eller digitala tjänster. 

Enligt MSB kan det till exempel handla om, 

• Större driftavbrott som påverkar tillgängligheten under längre tid. 
• Cyberangrepp som leder till intrång, dataläckage eller manipulation av information. 
• Incidenter som äventyrar konfidentialitet eller integritet, exempelvis exponering av känsliga personuppgifter. 
• Avbrott i kritiska funktioner där verksamheten inte längre kan leverera sina tjänster. 

Rapporteringsplikten omfattar både en initial rapport inom 6 timmar och en uppföljande rapport med mer detaljerad analys när mer fakta finns tillgängligt. 

Ny incidentprocessen i GO (Cybersäkerhetsincident) 

För att möta dessa krav har vi byggt in en process i GO som är uppdelad i sex steg: 

1. Initial bedömning – värdera snabbt incidentens omfattning och avgör om den är rapporteringspliktig. 
2. Initiala åtgärder & hantering – vidta de första insatserna för att begränsa skadan och återställa drift. 
3. Rapportering – använd färdiga mallar för att skapa rapporter till MSB, Polisen och IMY. 
4. Risk- och säkerhetsanalys – analysera orsaker, konsekvenser och lärdomar. 
5. Uppföljning och förbättringsåtgärder – dokumentera hur incidenten hanterats och hur framtida risker kan minskas. 
6. Filer & historik – samla rapporter, bilagor och dokumentation på ett och samma ställe för full spårbarhet. 

Varför är detta viktigt? 

Att ha en strukturerad process för allvarliga och rapporteringspliktiga incidenter är avgörande för att klara NIS2-kraven. Men det är också en fråga om verksamhetens resiliens. 

• Snabbare återställning minskar risken för långvariga driftstörningar. 
• Spårbarhet och transparens skapar trygghet vid dialog med myndigheter. 
• Systematiskt lärande stärker organisationens förmåga inför framtida incidenter. 

Med GO:s incidentprocess får organisationer ett praktiskt stöd som förenar operativ hantering, rapporteringsplikt och förbättringsarbete – i en och samma lösning. 

Vill du se hur processen fungerar i praktiken? Kontakta oss för en demo.