Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Informationssäkerhet för NIS-leverantörer

Tipsa om artikeln
Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Även leverantörer av digitala tjänster ska vidta säkerhetsåtgärder för att hantera risker och säkerställa kontinuiteten.

Kraven för leverantörer av samhällsviktiga tjänster beskrivs mer detaljerat i MSB:s föreskrifter om informationssäkerhet i samhällsviktiga tjänster. I föreskrifterna beskrivs mer detaljerat hur leverantören går tillväga för att bedriva ett effektivt informationssäkerhetsarbete där organisationens medarbetare har kunskap om och resurser för att identifiera, införa och utvärdera ändamålsenliga och proportionerliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa leveransen av den samhällsviktiga tjänsten.
MSBFS 2018:8 föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster

Som stöd till att uppfylla kraven i NIS-regleringen finns MSB:s metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete. Metodstödet är praktiskt orienterat och innefattar de steg som krävs för att införa ett systematiskt och riskbaserat arbetssätt med stöd av 27000-standarden om ledningssystem för informationssäkerhet.

Genom att följa det arbetssätt som beskrivs i metodstödet uppfyller du kraven informationssäkerhet för samhällsviktiga tjänster.

Krav på säkerhetsåtgärder för leverantörer av digitala tjänster

Även leverantörer av digitala tjänster ska vidta säkerhetsåtgärder för att hantera risker som hotar säkerheten i de nätverk och system som används för att tillhandahålla tjänsten. Dessa krav beskrivs mer detaljerat i EU-kommissionens genomförandeförordning 2018/151.
Kommissionens genomförandeförordning (EU) 2018/151

Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster

1 november 2018 trädde MSB:s föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster i kraft. Föreskrifterna beskriver mer detaljerat kraven på systematiskt och riskbaserat informationssäkerhetsarbete för leverantörer av samhällsviktiga tjänster.

Ladda ner föreskrifterna
Stöd till informationssäkerhetsarbete enligt föreskrifterna

Publicerad: 2018-10-31 kl. 10:34
Kontakt: Vid frågor om NIS fraga.nis@msb.se