Fem utbildningstillfällen ska påskynda arbetet med informationssäkerhet

Energimyndigheten arrangerar fem utbildningstillfällen om informationssäkerhet för berörda aktörer och intressenter. Utbildningen handlar bland annat om NIS-direktivet, systematiskt informationssäkerhetsarbete, cybersäkerhet och tillsyn. Syftet är att nå samhällsviktiga aktörer som berörs av lagen om informationssäkerhet.

Höstens fem utbildningstillfällen riktar sig till IT-chefer, informationssäkerhetsansvariga (CISO) och projektledare som redan arbetar med en aktörs ledningssystem för informationssäkerhetsarbete, riskanalys och åtgärdsplan. Den kan därför klassas som en fortbildning för en verksamhets informationssäkerhetsarbete.

Utbildningens syfte och innehåll

Syftet med utbildningarna är att informera och öka kunskapen hos aktörer i deras fortsatta informationssäkerhetsarbete. Innehållet i utbildningen handlar bland annat om NIS-direktivet och riskanalys och utveckling av ledningssystem för informationssäkerhet. Energimyndighetens plan för tillsyn kommer också presenteras, samt specifika hot och sårbarheter inom energisektorn.

Påbörjad tillsyn hösten 2019

I Sverige ansvarar aktörerna inom de utpekade samhällssektorerna själva för att identifiera om de träffas av lagstiftningen. Om aktörer inom energisektorn träffas av lagen behöver de omedelbart anmäla sig till Energimyndigheten.

Siffran på antalet anmälda aktörer som träffas av lagen är fortfarande klart lägre än förväntat. Det saknas ännu anmälningar från bolag som rimligen redan borde ha anmält sig.

Som tillsynsmyndighet uppmanar vi att berörda aktörer snarast analyserar om de träffas av lagstiftningen. En tillsyn gällande detta kommer att påbörjas under hösten och om en aktör som träffas av lagen inte anmält sig är vi ålagda att utfärda sanktionsavgift, säger Maria Kanka, enhetschef på Energimyndigheten.