Till innehåll på sidan

Informationssäkerhet för NIS-leverantörer

Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Även leverantörer av digitala tjänster ska vidta säkerhetsåtgärder för att hantera risker och säkerställa kontinuiteten.

Kraven för leverantörer av samhällsviktiga tjänster beskrivs mer detaljerat i MSB:s föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster. I föreskrifterna beskrivs mer detaljerat hur leverantören går tillväga för att bedriva ett effektivt informationssäkerhetsarbete där organisationens kunskap om och resurser för att identifiera, införa och utvärdera ändamålsenliga och proportionerliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa leveransen av den samhällsviktiga tjänsten.

Som stöd till att uppfylla kraven i NIS-regleringen finns MSB:s metodstöd för systematiskt och riskbaserat informationssäkerhetsarbete. Metodstödet är praktiskt orienterat och innefattar de steg som krävs för att införa ett systematiskt och riskbaserat arbetssätt med stöd av 27000-standarden om ledningssystem för informationssäkerhet.

Om metodstöd för systematiskt informationssäkerhetsarbete

Krav på säkerhetsåtgärder för leverantörer av digitala tjänster

Även leverantörer av digitala tjänster ska vidta säkerhetsåtgärder för att hantera risker som hotar säkerheten i de nätverk och informationssystem som används för att tillhandahålla tjänsten. Dessa krav beskrivs mer detaljerat i EU-kommissionens genomförandeförordning 2018/151.

EU-kommissionens genomförandeförordning (EU) 2018/151 på EUR-Lex webbplats

Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster

Den 1 november 2018 trädde MSB:s föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster i kraft. Föreskrifterna beskriver mer detaljerat kraven på systematiskt och riskbaserat informationssäkerhetsarbete för leverantörer av samhällsviktiga tjänster.

MSBFS 2018:8 föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster
Konsekvensutredning MBSFS 2018:8

Senast granskad: 19 mars 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan