NIS Föreskrifter på Remiss

Energimyndigheten har tagit fram förslag på nya föreskrifter om riskanalys och säkerhetsåtgärder för energisektorn enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”) och inom förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-förordningen”).

Definitionen av vem som faller under NIS-lagen återfinns i MSB:s föreskrifter (MSBFS 2018:7) om anmälan och identifiering av leverantörer av samhällsviktiga tjänster.

Bakgrund

NIS-direktivet trädde i kraft i EU 2016 och den lagfördes i Sverige genom NIS-lagen som trädde i kraft 2018.  Syftet med direktivet är att höja den allmänna nivån inom informationssäkerhet och cybersäkerhet för leverantörer av samhällsviktiga tjänster i alla EU-länder. 

Förslagets innehåll

I förslaget ingår föreskrifter om hur en riskanalys ska utföras och hur risker ska kopplas till tekniska och organisatoriska säkerhetsåtgärder.  Föreskrifterna anger även ett antal informationssäkerhetskrav som också ska mynna ut i säkerhetsåtgärder.

Yttrande

Remisstiden för detta förslag har nu gått ut.  Vi har tagit emot synpunkter från 22 olika organisationer och myndigheter, och vi analyserar nu dessa för att avgöra vilka justeringar vi kommer att behöva göra i förslaget.  Vi kommer att publicera dessa kommentarer och våra åtgärder på denna sida i samband med att föreskriften fastställs.

Frågor och kontakt

Frågor skickas till nisti...@energimyndigheten.se.

Handläggare för remissen är Stefan Jansson och Göran Smedbäck.

Vår hantering av inkommen feedback på förslaget kommer att publiceras på denna sida.