Säkerhetskontroll

NIS2 incidentrapportering: klara 24h- och 72h-plikten

NIS2 kräver att ni rapporterar allvarliga incidenter i steg: tidig varning inom 24 timmar och full anmälan inom 72 timmar. Men klockan börjar ticka först när ni upptäcker incidenten — och det är där de flesta faller.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 23 — rapporteringsskyldighet cybersäkerhetslagen · SE 2026 ISO 27001 · A.5.24–A.5.26 incidenthantering

Vad kontrolleras?

Vi hjälper er förstå vad som utlöser NIS2:s rapporteringsplikt, tidsstegen (24h tidig varning, 72h anmälan, slutrapport inom en månad), och — viktigast — den tekniska förmågan att upptäcka en incident i tid så att fristerna faktiskt går att hålla.

Varför spelar det roll?

Rapporteringsplikten är en av NIS2:s mest konkreta och sanktionerade delar. Men en frist på 24 timmar är meningslös om ni upptäcker intrånget efter tre veckor. Kärnan är detekteringsförmåga: kontinuerlig övervakning av exponering, sårbarheter och anomalier.

Hur Security Guru testar det

Vanliga fel

  • Fokus på rapportmallen men ingen förmåga att upptäcka incidenten
  • Ingen tydlig tröskel för vad som utlöser plikten
  • Oklart vem som äger 24h-varningen när det väl brinner
  • Ingen övervakning → incidenten upptäcks långt efter fristen

Vad du får i rapporten

  • Er detekteringsförmåga bedömd mot rapporteringsfristerna
  • Tekniska luckor som fördröjer upptäckt
  • Rekommenderad övervakning för att klara 24h/72h
  • Checklista och rollfördelning för incidentrapportering

Vanliga frågor

Vad räknas som en incident enligt NIS2?

En incident som har betydande påverkan på tillhandahållandet av era tjänster. Tröskeln beror på sektor och effekt — vi hjälper er sätta en praktisk gräns.

När börjar 24-timmarsfristen?

När ni fått kännedom om incidenten. Därför är detekteringsförmågan avgörande — utan den kan ni missa fristen utan att ens veta om det.

Rapporterar ni åt oss?

Nej — anmälan gör ni till tillsynsmyndigheten/CSIRT. Vi ger den tekniska förmågan och underlaget som gör det möjligt i tid.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan