MSB och NIS2 – hur rollerna hänger ihop

MCF samordnar NIS2 nationellt

Det nationella ansvaret för att samordna genomförandet av NIS2 i Sverige ligger hos Myndigheten för civilt försvar (MCF). MCF meddelar också vissa föreskrifter och driver anmälningsportalen för incidenter. MSB ersätter inte den rollen.

Läs mer: MCF och cybersäkerhetslagen och MCF:s information om cybersäkerhetslagen och NIS2.

MSB:s stöd till verksamheter

MSB publicerar metoder, mallar och översikter inom informationssäkerhet och krisberedskap som många organisationer använder oberoende av lagkrav. För berörda verksamheter under cybersäkerhetslagen kan MSB:s material fortfarande vara ett praktiskt komplement till MCF:s föreskrifter och sektorsspecifik tillsyn.

Utforska MSB:s ämnessidor: Informationssäkerhet (MSB).

När MSB kan vara tillsynsmyndighet

Vilken myndighet som utövar tillsyn beror på vilken sektor ni tillhör. För vissa områden inom samhällsskydd och beredskap kan MSB ha regulatoriska uppgifter eller samverka nära sektorstillsyn – exakt uppdelning måste kontrolleras för just er verksamhet.

Osäker på omfattning? Börja med vem som omfattas av cybersäkerhetslagen och dialog med er branschorganisation eller tillsynsmyndighet.

RIB och praktiska checklistor

MSB förvaltar bland annat RIB (Räddning i beredskap) där det finns publikationer som underlättar strukturerat arbete med informationssäkerhet. Ett exempel är checklistan för informationssäkerhet som PDF via MSB:s filarkiv: RIB – checklista informationssäkerhet (PDF).

Kom ihåg: en checklista ersätter inte juridisk rådgivning eller sektorsspecifika krav under NIS2, men kan ge gemensamt språk i organisationen.

Så kan ni använda MSB + MCF tillsammans

• Använd MSB för metodstöd, övningar och generella ramverk.
• Följ MCF och er tillsynsmyndighet för formella krav, anmälningar och föreskrifter.
• Knyt ihop ledningens beslut med konkreta kontroller – se översikten av NIS2-krav.