Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Relevanta dokument
- Vad du behöver veta om NIS

Utredningen om genomförande av NIS-direktivet

Informationssäkerhet för samhällsviktiga och digitala tjänster

Samhällets funktionalitet nuläge och utmaningar

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Svensk författningssamling

Svensk författningssamling

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Informationssäkerhet för samhällsviktiga och digitala tjänster

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-reglering.

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Myndigheten för samhällsskydd och beredskaps författningssamling

Verksamhetsplan Informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Gräns för utkontraktering av skyddsvärd information

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Programmet för säkerhet i industriella informations- och styrsystem

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Nya krav på systematiskt informationssäkerhets arbete

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Myndigheten för samhällsskydd och beredskap 1 (28) Datum Diarienr Utgåva 1.0

Justitiedepartementet Stockholm

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Digitalisering en möjlighet om vi når säkerhet

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

L 194 officiella tidning

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Dokumentbeteckning 5814/16 TELECOM 13 AUDIO 6 MI 61 CODEC ADD 1

Myndigheten för samhällsskydd och beredskaps författningssamling

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn

EUROPEISKA UNIONEN EUROPAPARLAMENTET

Svensk författningssamling

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Myndigheten för samhällsskydd och beredskaps författningssamling

Kompletterande bestämmelser till EU:s förordning om personlig skyddsutrustning

Svensk författningssamling

FÖRSLAG TILL BETÄNKANDE

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Ändringar i övergångsbestämmelsen i Finansinspektionens

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

TJÄNSTESKRIVELSE Datum: Kommunstyrelsen D.nr:15/

1 (5) Yttrande. Utrikesdepartementet Enheten för internationell handelspolitik och EU:s inre marknad Stockholm

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Så stärker vi den personliga integriteten (SOU 2017:52)

Policy för informationssäkerhet

Lagen om elektromagnetisk kompatibilitet och det nya EMC-direktivet

Patientrörlighet inom EES vissa kompletterande förslag

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Ett eller flera dataskyddsombud?

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

EUROPEISKA UNIONEN EUROPAPARLAMENTET ENV 383 CODEC 955

Sammanfattning. Kommerskollegiums uppdrag. YTTRANDE Enheten för handel och tekniska regler Dnr / Miljödepartementet

Regeringskansliet Faktapromemoria 2015/16:FPM100. Förordning om konsumentskyddssamarbete. Dokumentbeteckning. Sammanfattning. Finansdepartementet

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Import och exportföreskrifter/kemiska produkter m.m. 1. Förordning (2014:425) om bekämpningsmedel Uppdaterad:

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Reach informationskrav för varor och. Echa-databas under avfallsdirektivet

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Samhällets informationssäkerhet

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Yttrande över föreskrifter om genomförande av EU:s nya tobaksproduktdirektiv 2014/40/EU

EUROPAPARLAMENTET. Utskottet för ekonomi och valutafrågor ÄNDRINGSFÖRSLAG 33-53

Informationssäkerhetspolicy för Ystads kommun F 17:01

EUROPAPARLAMENTET. Utskottet för industrifrågor, forskning och energi ÄNDRINGSFÖRSLAG 1-29

Svensk författningssamling

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Genomförande av EG-direktivet om mänskliga vävnader och celler

Informationssäkerhetspolicy inom Stockholms läns landsting

Viktiga steg för gränsöverskridande e-legitimation

IT-plan för Söderköpings kommun

Betänkandet (SOU 2014:19) Yrkeskvalifikationsdirektivet ett samlat genomförande

Regeringskansliet Faktapromemoria 2016/17:FPM40. Förordning och direktiv om mervärdesskatt vid gränsöverskridande e-handel. Dokumentbeteckning

Kommissionens förslag till Europaparlamentets och rådets förordning om offentlig kontroll

Ändringar i lagen om elektronisk kommunikation, toppdomänlagen och radioutrustningslagen

Remissyttrande över departementspromemoria Genomförande av tjänstedirektivet (Ds 2008:75)

SV Förenade i mångfalden SV. Ändringsförslag. Axel Voss för PPE-gruppen

Regeringskansliet Faktapromemoria 2014/15:FPM46. Revidering av EU:s ramverk för energimärkning. Dokumentbeteckning. Sammanfattning. Miljödepartementet

Transkript:

Aktuellt inom informationssäkerhet EU:s direktiv om nätverks- och informationssäkerhet (NIS) och hur det ska genomföras i Sverige Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

NIS - vad innebär det nya regelverket om informationssäkerhet?

Syftet med denna presentation Att ge er en teaser inför det seminarium vi har efter lunch om NIS-skyldigheterna På denna presentation ger jag en övergripande bild av NIS-direktivet och hur utredningen föreslår att direktivet ska genomföras i Sverige På seminariet går vi in mer i detalj gällande kraven på leverantörerna och avsätter tid för diskussioner

Krav på säkerhetsarbete ställs i flera olika lagtexter och föreskrifter vilka både verkar parallellt och överlappande och medför att kravbilden ser olika ut för olika aktörer Säkerhetsskydd NIS Myndighetsföreskrifter

Vad är NIS direktivet? Med NIS direktivet avses Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen Antogs i juli 2016 ska vara implementerat 10 maj 2018 Syftet är att förbättra den inre marknadens funktion. Innebär krav på medlemsstaterna vissa leverantörer av samhällsviktiga tjänster vissa leverantörer av digitala tjänster

Krav på medlemsstaterna Utöver att införa direktivets regler ska Sverige: Anta en nationell strategi Samarbeta inom EU Hantera incidenter Kunna redovisa Anta en nationell strategi för säkerhet i nätverk och informationssystem Delta i tekniskt och strategiskt samarbete Utse nationell kontaktpunkt för gränsöverskridande samarbete Inrätta en organisation för hantering av ITincidenter, CSIRT En förteckning över samhällsviktiga tjänster och leverantörer Lämna rapport över inrapporterade incidenter Varna för gränsöverskridande incidenter

Betänkandet: SOU 2017:36 Informationssäkerhet för samhällsviktiga och digitala tjänster

I betänkandet ges förslag på hur NIS ska omsättas i Sverige genom att bland annat föreslå: Hur Sverige kan uppfylla kraven på nationell nivå Förslag på lag om: Identifiering av lev av samhällsviktiga tjänster Krav på systematiskt informationssäkerhetsarbete Krav på att rapportera incidenter med betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten Hur tillsyn ska bedrivas Samt förslag på förordning om vilka myndigheter som ska göra vad

NIS-direktivet berör leverantörer av samhällsviktiga tjänster Leverantörer av samhällsviktiga tjänster finns enligt direktivet i någon av sju sektorer och definieras som en offentlig eller privat enhet: 1. som tillhandahåller en tjänst som är viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet 2. där tillhandahållandet av tjänsten ska vara beroende av nätverk och informationssystem samt 3. där en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten. De sju sektorerna Energi Transport Bankverksamhet Finans Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur

och leverantörer av digitala tjänster Med leverantörer av digitala tjänster avses i NIS-direktivet en juridisk person som tillhandahåller en digital tjänst. Tjänsterna är följande: Internetbaserade marknadsplatser En digital tjänst som gör det möjligt för konsumenter och/eller näringsidkare att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare Internetbaserade sökmotorer En digital tjänst som gör det möjligt för användaren att göra sökningar på i princip alla webbplatser eller webbplatser på ett visst språk eller på grundval av en förfrågan om vilket ämne som helst i form av ett nyckelord, en fras eller annan inmatning och som returnerar länkar som innehåller information om det begärda innehållet Molntjänster En digital tjänst som möjliggör tillgång till en skalbar och elastisk pool av delbara dataresurser Vissa leverantörer är undantagna och omfattas inte av NIS-direktivet: Mikroföretag och småföretag (under 50 anställda, under 10 miljoner Euro i omsättning) Hård- och mjukvaruföretag

De myndigheter som i betänkandet föreslås få ansvar för tillsyn inom respektive sektor är: Sektor Tillsynsmyndighet* Energi Statens energimyndighet Transport Transportstyrelsen Bankverksamhet Finansinspektionen Finansmarknadsinfrastruktur Finansinspektionen Hälso- och sjukvårdssektorn Inspektionen för vård och omsorg Leverans och distribution av dricksvatten Livsmedelsverket Digital infrastruktur Post- och telestyrelsen Digitala tjänster Digitala tjänster Post- och telestyrelsen *nuvarande förslag

Utöver vad som föreslås i betänkandet har MSB fått ett regeringsuppdrag i tre delar: Med stöd av Inspektionen för vård och omsorg, Finansinspektionen, Statens energimyndighet, Post- och telestyrelsen, Transportstyrelsen, Livsmedelsverket och andra relevanta myndigheter upprätta den förteckning som följer av artikel 5 i direktivet 2016/1148/EU, I samverkan med Post- och telestyrelsen identifiera vilka digitala tjänster enligt bilaga 3 i direktivet 2016/1148/EU som finns i Sverige Inleda förberedelseåtgärder med anledning av kravet på incidentrapportering. Samtliga 3 uppdrag ska redovisas den 15 jan 2018

Etableringen av NIS-direktivet har påbörjats och kommer att pågå till maj 2018 Juli 2016 Maj 2017 Jan 2018 Våren 2018 Maj 2018 NIS-direktivet antogs av Europaparlamentet och rådet Förslag på hur NIS-direktivet kan implementeras i Sverige (Informationssäkerhet för samhällsviktig och digitala tjänster SOU 2017:36) Förtydligande av: - Samhällsviktiga tjänster - Digitala tjänster - Incidentrapportering Förslag på lag och förordning Förslag på föreskrifter på remiss Medlemsstaterna ska anta nödvändiga bestämmelser i lagar och andra författningar 9 maj Bestämmelser ska börja tillämpas 10 maj

Kom till seminariet i eftermiddag kl 13:15-14:30 Tack! christoffer.karsberg@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss