Incidentrapportering enligt Nis2-direktivet (2022/2555) kräver att väsentliga och viktiga enheter omedelbart rapporterar incidenter som har en betydande inverkan på deras tjänster. Här är de huvudsakliga punkterna att tänka på vid incidentrapportering:
- Vad som ska rapporteras:
- Incidenter som påverkar tillhandahållandet av tjänster och som orsakar allvarliga driftsstörningar eller ekonomiska förluster.
- Incidenter som kan orsaka betydande materiell eller immateriell skada på andra personer eller organisationer.
- Tidsramar för rapportering:
- Inom 24 timmar efter att en betydande incident har upptäckts, ska en tidig varning skickas, som inkluderar information om huruvida incidenten kan ha orsakats av olagliga handlingar och om den har gränsöverskridande verkningar.
- Inom 72 timmar ska en detaljerad incidentanmälan lämnas som uppdaterar den tidigare varningen och ger en inledande bedömning av incidentens allvarlighetsgrad och konsekvenser.
- En slutrapport ska lämnas inom en månad efter den initiala rapporten, med en detaljerad beskrivning av incidenten, dess orsaker och vilka åtgärder som har vidtagits.
- Anmälningsprocedur:
- Incidenten ska rapporteras till landets CSIRT-enhet (Computer Security Incident Response Team) eller behöriga myndigheter.
- Om incidenten misstänks vara av brottslig karaktär, ska vägledning ges om hur rapportering till brottsbekämpande myndigheter ska ske.
Sammanfattningsvis innebär incidentrapportering enligt Nis2-direktivet att företag och organisationer snabbt måste rapportera cyberincidenter som har en betydande påverkan på deras tjänster. Detta sker genom en strukturerad process med fasta tidsramar och krav på detaljerad information om både incidenten och de vidtagna åtgärderna. Det är av vikt att ni implementerar en Incidenthanteringsplan hos er. Har ni ingen kan ni köpa och ladda ned det här.
