U

NIS-direktivet – fem saker du inte får missa

1. Ny lag för att genomföra NIS-direktivet trädde i kraft den 1 augusti 2018

I syfte att genomföra NIS-direktivet i svensk rätt har regeringen tagit fram en ny lag om informationssäkerhet för samhällsviktiga och digitala tjänster som trädde i kraft den 1 augusti 2018.

 

2. Gäller verksamheter med ansvar för kritiska samhällstjänster

Sektorerna som berörs är energiproduktion, transportsystem, dricksvattenförsörjning, hälso- och sjukvård, bank, finansmarknad, digital infrastruktur och digitala tjänster.

samhallstjanster

3. Höjer kraven på informationssäkerhet vad gäller integritet och tillgänglighet

NIS-direktivets mål är att höja EU-medlemsstaternas skyddsnivå och robusthet mot cyberattacker. Därför är fokus att de digitala styrsystemen i de industriella processerna alltid ska fungera på rätt sätt och aldrig kunna manipuleras.

integritet

4. Personer, processer och teknologi måste beaktas i hela verksamheten

Informationssäkerhet handlar om mer än teknik. Ett gott råd är att beakta både mjuka och hårda värden i det riskbaserade informationssäkerhetsarbetet som krävs för att kunna identifiera och prioritera rätt åtgärder.

personer

5. Incidenter ska rapporteras

Tidigare har statliga myndigheter haft krav på incidentrapportering. Med NIS-direktivet kommer även privata företag att bli skyldiga till att rapportera incidenter.

incidenter

Vill du ta del av Advenicas fortsatta bevakning av NIS-direktivet och få hjälp att tolka kraven? Prenumerera på vårt nyhetsbrev!