NIS-Direktivet

Vad innebär det nya NIS-direktivet & hur påverkar det din organisation?

Syftet med lagen är att säkerställa tillförlitlighet och säkerhet i nätverk och informationssystem som har en viktig roll i samhället. Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster som kan finnas i både privat och offentlig sektor. NIS-direktivet innehåller åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.

Tillhör din organisation en av de som berörs?

Om din organisation bedriver någon samhällsviktig verksamhet (tjänst) eller digitala tjänster så omfattas din organisation av NIS-direktivet. Samhällsviktiga tjänster är tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. De är indelade i följande sju sektorer:

Energi
Transporter
Bankverksamhet
Finansmarknadsinfrastruktur
Hälso- och sjukvårdssektorn
Leverans och distribution av dricksvatten
Digital infrastruktur

Vi stödjer & guidar er

Vi på Combitech kan hjälpa dig att avgöra om du omfattas av NIS-direktivet eller annan lagstiftning samt stödja er med att identifiera nätverk och informationssystem som berörs. Vi kan även stödja i det systematiska informationssäkerhetsarbete och de åtgärder som behöver implementeras.

Informationssäkerhet finns i vårt DNA. Vi är beredda att ge stöd åt bland annat företag, myndigheter, kommuner och landsting med vad som krävs i den nya lagen och tillhörande föreskrifter. Ta hjälp av oss för att genomföra den nödvändiga inledande analysen, eller för att ”starta upp”/”förbättra” åtgärder som skapar ett systematiskt riskbaserat och informationssäkert arbete som är beständigt.

Våra tjänster kopplade till NIS-direktivet:

Utbildning NIS-direktivet

Identifiering av verksamheter och IT-system som omfattas av NIS-direktivet (samhällsviktiga och digitala tjänster)

Stöd att upprätta rutiner/metodik/roller för incidentrapportering till MSB

Stöd att bedriva och implementera systematiska och riskbaserade informationssäkerhetsarbeten

Säkerhetsövervakning av IT-system 24 timmar under alla dygn, året runt (24/7/365)

Styrande dokument för combitechs arbete inom NIS-direktivet är:

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster
Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster
MSBFS 2018:7 föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster
MSB Vägledning för anmälan och identifiering av leverantör av samhällsviktiga tjänster enligt NIS-reglering (Diarienr 2018-11619, Årtal: 2018)
MSBFS 2018:8 föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster
MSB metodstöd för systematiskt informationssäkerhetsarbete
MSBFS 2018:9 föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster (gäller från 2019-04-01)
MSBF 2018:10 föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av digitala tjänster
MSBF 2018:11 föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet
MSB metodstöd för systematiskt informationssäkerhetsarbete
MSB ”Vägledning för anmälan och identifiering av leverantör av samhällsviktiga tjänster enligt NIS-reglering”
MSB ”Vägledningar för incidentrapportering” för områden ”leverantörer av samhällsviktiga tjänster” och ”leverantörer av digitala tjänster”
MSB ”Formulär för incidentrapportering”
Att Combitech följer tillsynsmyndigheterna (Statens energimyndighet, Transportstyrelsen, Finansinspektionen, Inspektionen för vård och omsorg, Livsmedelsverket och Post- och telestyrelsen) förskrifter

Läs mer om: