Övningar för incidenthantering

Ett systematiskt cybersäkerhetsarbete är inte bara teknik utan kräver även en medvetenhet i organisationen. För att skapa en hög medvetenhet kräver det att öva kontinuerligt. I denna artikel finns enkla och korta ”Tabletop”-övningar för hantering av utpressningsangrepp, överbelastningsangrepp och nätfiske.

Övningarna vänder sig till små och medelstora kommuner, företag och organisationer. Dessa kan användas som mallar där ni själva skriver in organisationens namn, namn på övningsledare, deltagare och åtgärder. Ni väljer själva i vilken omfattning och på vilket sätt ni övar. Vidare kan övningarna användas som ett stöd för att komma igång.

Tidsåtgång för övningarna är max en timme. Målsättningen är att identifiera luckor, osäkerheter och förbättringsområden i exempelvis incidenthanteringen. Det kan också ses som en genomlysning av hela organisationens cybersäkerhetsarbete.

Se till att använda övningarna för att skapa lärande i organisationen där alla kommer till tals. Deltagarna bör representera olika roller, vilket kan ge olika typer av perspektiv som är viktiga att respektera.

Vi tar tacksamt emot synpunkter och förbättringsförslag på underlaget.

Lycka till!

Övningsscenarier från CERT-SE

Länkar för fördjupning:

Allmänt gällande cybersäkerhet:

Nationellt cybersäkerhetscenter
https://www.ncsc.se/

CERT-SE:s Råd och stöd
https://cert.se/rad-och-stod/

Cybersäkerhetslagen och NIS2
https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/krav-och-regler-inom-informationssakerhet-och-cybersakerhet/nis-direktivet/cybersakerhetslagen-nis2/

Polismyndigheten
https://polisen.se/utsatt-for-brott/polisanmalan/bedragerier/dataintrang/ddos/

Metodstöd för övningar: Ragnarök - från kaos till lärande och stärkt cyberförmåga - Övningskoncept för stärkt incidenthanteringsförmåga i samhällsviktig verksamhet (PDF)
https://www.foi.se/rapporter/rapportsammanfattning.html?reportNo=FOI-R--5748--SE

Metodhäfte – Seminarieövning (PDF)
https://rib.msb.se/filer/pdf/30545.pdf

The ENISA Cybersecurity Exercise Methodology
https://www.enisa.europa.eu/publications/the-enisa-cybersecurity-exercise-methodology

Exercise in a Box
https://www.ncsc.gov.uk/section/exercise-in-a-box/tabletop-exercises

Senast uppdaterad: 2026-04-14 12:05

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post