NIS nät- och informationssäkerhetsdirektivet

SOFF kommenterar nät- och informationssäkerhetsdirektivets utredning

Idag kom utredningen om hur det s.k. nät- och informationssäkerhetsdirektivet (NIS Directive on security of network and information systems) ska införas i svensk lagstiftning. NIS innebär bl.a. att leverantörer av samhällsviktiga tjänster åläggs att vidta olika former av säkerhetsåtgärder i nät- och informationssystem. Ett antal sektorer pekas ut; energi, transport, bank, finansmarknad, digital infrastruktur, dricksvattenförsörjning samt, hälso- och sjukvård. Leverantörerna blir också skyldiga att rapportera betydande incidenter. Dessutom föreskrivs att varje medlemsland i EU ska ha en cybersäkerhetsstrategi.

– Förslagen innebär att vi nu kan ta viktiga steg mot stärkt cybersäkerhet i samhället. Det gäller bland annat förslagen om att leverantörer av samhällsviktiga tjänster ska göra riskanalyser och ta fram åtgärdsplaner. Det sätter också press på regeringen att ta fram en nationell cybersäkerhetsstrategi. Sverige är en av de få länder i EU som fortfarande saknar en strategi om hur vi ska möta utmaningarna i samhällets informations- och cybersäkerhet menar Robert Limmergård generalsekreterare på Säkerhets- och försvarsföretagen i en kommentar till att tagit del av utredningen.

Föreningen kommer nu att närmare ta del av utredningen. SOFF kommer i sin granskning utgå från de rekommendationer som föreningen tagit fram. Det innebär bland annat att SOFF kommer att ha följande utgångspunkter:
1. Viktigt att vara klargöra vad ansvaret ligger. Det gäller både vilka regler och föreskrifter som ska gälla och var ansvaret ligger mellan det offentligas många aktörer på området.
2. Underlätta för dialog mellan det offentliga och utförarna så att bl.a. beställarkompetensen ökar och att innovation främjas.
3. Regler och rutiner kring incidentrapportering bör vara tydliga och bör utformas på ett sätt som gynnar kompetensuppbyggnad.
4. Satsa på insatser för att öka medvetenheten hos såväl människa som företag. I ett cyber(o)säkert samhälle är oftast människan den svagaste länken.

Fler förslag finns under Cyberförsvar.

Utredarens förslag

Direktivet till utredningen om genomförande

Det Europeiska nät- och informationssäkerhetsdirektivet