Till innehåll på sidan

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Detaljer

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Publikationsnummer
MSB1305
ISBN-nummer
978-91-7927-251-7
Utgivningsår
2022
Omfång (sidor)
21 s.
Pris
0 kronor
I juli 2016 antogs Europaparlamentets och rådets direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem i hela unionen, (NIS-direktivet). Direktivet fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion. NIS-direktivet har införts i Sverige genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) samt förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-förordningen). NIS-regleringen ställer krav på att de som är leverantörer av samhällsviktiga tjänster arbetar systematiskt och riskbaserat med sin informationssäkerhet samt rapporterar incidenter som inträffat till Myndigheten för samhällsskydd och beredskap (MSB). Kontroll av efterlevnad av reglerna sker genom tillsyn som utförs av särskilt utpekade tillsynsmyndigheter. I Sverige ska de som är leverantörer av samhällsviktiga tjänster identifiera sig med hjälp av kriterierna i 3 § 1 st p 1 NIS-lagen och de föreskrifter som MSB har utfärdat (MSBFS 2021:9) om anmälan och identifiering av leverantörer av samhällsviktiga tjänster. Syftet med denna vägledning är att ge stöd åt leverantörer i deras arbete med att avgöra om de är en leverantör av en samhällsviktig tjänst eller ej samt med att upprätta en anmälan om identifiering till berörd tillsynsmyndighet. Vägledningen syftar också till att tydliggöra vilka åtgärder som leverantörer av samhällsviktiga tjänster behöver vidta för att förbereda sin incidentrapportering till MSB. Vägledningen berör inte hur ett riskbaserat och systematiskt säkerhetsarbete ska bedrivas enligt föreskrifterna om informationssäkerhet för leverantörer av samhällsviktiga tjänster (MSBFS 2018:8).
0

Varukorg Innehåller 0 publikationer


Till kassan

Senast granskad: 9 mars 2022

Till toppen av sidan