Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Nya föreskrifter kopplade till NIS-regleringen

Tipsa om artikeln
Publicerad: 2018-11-01 kl. 09:00
Från och med den 1 november 2018 gäller MSB:s föreskrifter för anmälan och identifiering av leverantörer av samhällsviktiga tjänster samt informationssäkerhet för leverantörer av samhällsviktiga tjänster. Föreskrifterna är en del av NIS-regleringen, och berör organisationer i såväl privat som offentlig sektor.

– Informationssäkerheten måste höjas i Sverige. NIS-regleringen blir ett viktigt verktyg för styrning och tillsyn av informationssäkerheten i verksamheter som är viktiga för samhällets funktionalitet. Föreskrifterna är framtagna i nära dialog med tillsynsmyndigheterna och Socialstyrelsen, och vi kommer att fortsätta med ett nära samarbete för samordning kring krav, stöd och tillsyn, säger Dan Eliasson, generaldirektör för MSB.

Lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster och tillhörande förordning trädde i kraft 1 augusti, och i och med det införs NIS-direktivet i svensk rätt.

Direktivet innehåller åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.

Läs mer om NIS-regleringen

Två typer av tjänster

NIS-regleringen omfattar två typer av tjänster: samhällsviktiga tjänster och digitala tjänster. Samhällsviktiga tjänster är tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. De delas in i sju sektorer. Digitala tjänster är internetbaserade marknadsplatser, internetbaserade sökmotorer eller molntjänster.

Läs mer om samhällsviktiga och digitala tjänster

MSB har föreskriftsrätt

I förordningen (2018:1175) om informationssäkerhet i samhällsviktiga och digitala tjänster får MSB och flera andra svenska myndigheter ansvar och uppgifter kopplade till NIS-regleringen. En sådan är att MSB får föreskriftsrätt inom flera områden.

Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster

Samtliga leverantörer ska själva undersöka om de berörs av NIS-regleringen eller inte. Stöd för att undersöka om man är en leverantör av samhällsviktiga tjänster får man i MSB:s föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster. Verksamheter i såväl privat som offentlig sektor kan vara sådana leverantörer.

För var och en av de sju sektorerna av samhällsviktiga tjänster ger föreskrifterna underlag för identifiering. Om man kommer fram till att man är en leverantör av samhällsviktiga tjänster ska man anmäla detta till ansvarig tillsynsmyndighet.

Ladda ner föreskrifter om anmälan och identifiering av samhällsviktiga tjänster
Läs mer om organisationer som berörs
Läs mer om tillsyn

Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster

Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. I föreskrifterna beskrivs mer detaljerat hur leverantören går tillväga för att bedriva ett effektivt informationssäkerhetsarbete där organisationens medarbetare har kunskap om och resurser för att identifiera, införa och utvärdera ändamålsenliga och proportionerliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa leveransen av den samhällsviktiga tjänsten.

Som stöd till att uppfylla kraven i föreskrifterna finns MSB:s metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete.
Ladda ner föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster
Läs mer om informationssäkerhet för leverantörer av samhällsviktiga tjänster

Föreskrifter om incidentrapportering träder i kraft 1 mars 2019

Samtliga leverantörer som berörs av NIS-regleringen i Sverige ska rapportera incidenter till MSB CERT-SE.
MSB:s föreskrifter som närmare beskriver kraven på incidentrapportering kommer att träda i kraft 1 mars 2019 men finnas tillgängliga för nedladdning på MSB.se 20 december 2018.
Läs mer om incidentrapportering

Mer information

Mer information om NIS-direktivet finns här