Nya föreskrifter om informationssäkerhet för energisektorn

Energimyndigheten har nu tagit fram sektorsspecifika föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn, även känt som NIS-lagstiftningen.

Lagstiftningen ställer krav på att berörda leverantörer inom energisektorn ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten.

Energimyndighetens föreskrifter tar fram ett antal grundläggande informationssäkerhetskrav och är framtagna för att påvisa varifrån branschaktörerna ska fortsätta att utveckla sitt informationssäkerhetsarbete.

NIS-lagstiftningen  har funnits på plats sedan 2018 med lag, förordning, föreskrifter från MSB och föreskrifter från utpekad tillsynsmyndighet för respektive sektor. För energisektorn är Energimyndigheten tillsynsmyndighet.

Föreskrifter om informationssäkerhet

Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (STEMFS 2021:3), föreskriften träder i kraft den 1 mars 2021.

Läs föreskriften för energisektorn

Om informationssäkerhet för energisektorn

 

Övrig lagstiftning för NIS

  • Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1174)
  • Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1175)
  • Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2018:7)
  • Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster (MSBFS 2018:8)
  • Myndigheten för samhällsskydd och beredskaps föreskrifter1 om rapportering av incidenter för leverantörer av samhällsviktiga tjänster (MSBFS 2018:9)