MISP
Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning? Då kan en MISP-övning vara ett bra alternativ.
NCSC har som mål att genomföra ett antal tekniska cybersäkerhetsövningar som har fokus på MISP och incidenthantering under 2026.
Syftet med MISP-övningarna är att stärka samhällets operativa förmåga till informationsdelning om cyberhot genom att:
- utveckla förmågan hos teknisk personal i användningen av MISP utifrån incidenthanteringsscenarier och
- skapa förtroende och relationer mellan deltagare från olika organisationer.
Övningsformat
En MISP-övning pågår i två dagar och deltagarna delas in i lag. Lagen får hantera riktade cyberangrepp mot sina miljöer och ska därefter dela relevant information via MISP till de övriga lagen, innan motsvarande angrepp riktas mot dem. Ett antal observatörplatser finns till övningen och är lämpliga för personer med ansvar för ledning och/eller strategi inom cybersäkerhetsområdet.
En övningsledning består av personer med lång erfarenhet av MISP och som kan svara på frågor om praktisk tillämpning, både avseende teknik och processer.
Representanter från NCSC och CERT-SE är med under övningen och du har då möjlighet att få information om MISP-SE.
Målgrupper
Övningen riktar sig till organisationer inom privat och offentlig sektor som:
- omfattas av NIS2,
- bedriver samhällsviktig verksamhet,
- är en statlig myndighet och
- levererar väsentlig it-drift och/eller säkerhetslösningar till andra organisationer.
Övningen är lämplig för teknisk personal som arbetar på CERT, SOC, NOC eller motsvarande. Incidenthantering är, vid sidan om hantering av MISP-plattformen, en central del av övningen.
Övningen kräver inga förkunskaper i MISP. Vi välkomnar teknisk personal med olika erfarenhetsnivå. Ett intyg som dokumenterar deltagande utfärdas efter avslutad övning.
Övningstillfällen
Preliminära datum för MISP-övningar:
- 25-26 maj 2026
- 27-28 maj 2026
- 8-9 juni 2026
- 3-4 nov 2026
- 5-6 nov 2026
- 9-10 nov 2026
Information om slutliga datum skickas till er kontaktperson för intresseanmälan (se nedan).
Intresseanmälan till övning
Vill din organisation delta i en övning? Skicka in en icke-bindande intresseanmälan till info@misp.se
Varje organisation kan anmäla 1–4 personer, antingen som deltagare eller observatörer. Notera att ni har större chans att få plats som deltagare.
Ange följande i anmälan:
- E-post till kontaktperson för er organisations intresseanmälan.
- Önskat antal personer i övningen (1–4).
- Om de ska vara deltagare eller observatörer.
- Vilken roll dessa har i den egna organisationen.
- Vilken bransch/sektor er organisation tillhör.
- Om det finns något övningstillfälle ni inte kan delta på.
NCSC och CERT-SE kommer att göra ett urval och återkomma med besked.
Frågor eller funderingar?
Kontakta info@misp.se