- Vad du behöver veta om NIS

Relevanta dokument
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Utredningen om genomförande av NIS-direktivet

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

NIS-reglering.

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Svensk författningssamling

Samhällets funktionalitet nuläge och utmaningar

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Informationssäkerhet för samhällsviktiga och digitala tjänster

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Elektromagnetiska hot

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Verksamhetsplan Informationssäkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster

Myndigheten för samhällsskydd och beredskaps författningssamling

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Nya krav på systematiskt informationssäkerhets arbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Programmet för säkerhet i industriella informations- och styrsystem

Informationssäkerhetspolicy inom Stockholms läns landsting

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

INFORMATIONSSÄKERHET OCH DATASKYDD

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Svensk författningssamling

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Digitalisering en möjlighet om vi når säkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Hur värnar kommuner digital säkerhet?

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Välkommen till enkäten!

Förslag till föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster

L 194 officiella tidning

Svensk författningssamling

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Svensk författningssamling

Viktiga steg för gränsöverskridande e-legitimation

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster:

Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskap 1 (28) Datum Diarienr Utgåva 1.0

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Myndigheten för samhällsskydd och beredskaps författningssamling

EUROPEISKA UNIONEN EUROPAPARLAMENTET

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy. Linköpings kommun

Systematiskt arbete med skydd av samhällsviktig verksamhet

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Förslaget till föreskrifterna, allmänna råd och konsekvensutredning samt missivet finns även på MSB:s webbplats:

Kungsbacka Kommun. Rapport: Granskning av IT-säkerhet. Juni Max Wann-Hansson. Jesper Ehrner Vilhelmsson. Hardik Patel

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Samhällets informationssäkerhet

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

(5)

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Styrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

1(7) Medicintekniska produkter. Styrdokument

Informationssäkerhetspolicy KS/2018:260

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

E-legitimering och e-underskrift Johan Bålman esam

MSB för ett säkrare samhälle i en föränderlig värld

Bilaga Från standard till komponent

Transkript:

NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande

NIS-direktivet EU-direktiv som ställer krav på säkerhet i nätverk och informationssystem i hela unionen. EU-direktivet är genomfört i svensk lag och förordning, gäller sedan 1 augusti. Föreskrifter börjar gälla 1 november.

Varför behövs NIS-direktivet?

20 landsting, varav 13 har regionstatus Ca. 1,6 miljarder påstigningar i kollektivtrafiken Vi behöver upprätthålla det uppkopplade samhällets funktionalitet 290 kommuner 45 flygplatser som möjliggör ca 367 000 landningar med ca. 36 miljoner passagerare Ca 1200 vårdcentraler och ca 90 sjukhus till ca 4 miljoner patienter och ca 13 miljoner vårdbesök Ca. 1,58 miljoner.se-domäner 1 200 106 företag, 50% med minst 10 anställda använder molntjänster Ca 2400 finansbolag, 3 miljarder kortköp Ca 140 elnätbolag som möjliggör svenskarnas elförbrukning om 15MWh per invånare och år Ca 1750 vattenverk som förser varje invånare med 160 liter vatten per dygn, motsvarande ~587 miljarder liter per år Källor: SKL, SCB, Trafikanalys, Socialstyrelsen, IIS, Elskling.se, Energiföretagen, Hitta.se, Riksbanken, PTS, Svenskt vatten

Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet och i synnerhet för den inre marknadens funktion.

Lag, förordning och föreskrifter Lagen om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1174) Förordning om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1175) MSB:s föreskrifter (1 nov 2018) om identifiering av samhällsviktiga tjänster Systematisk informationssäkerhet incidentrapportering Tillsynsmyndigheterna och Socialstyrelsen får meddela sektorsspecifika föreskrifter om säkerhetsåtgärder

Krav på medlemsstaterna Utöver att införa direktivets regler ska Sverige: Anta en nationell strategi Hantera incidenter Samarbeta inom EU Redovisa till EU Anta en nationell strategi för säkerhet i nätverk och informationssystem Inrätta en organisation för hantering av incidenter, CSIRT Utse nationell kontaktpunkt för gränsöverskridande samarbete Delta i operativt och strategiskt samarbete Varna för gränsöverskridande incidenter En förteckning över samhällsviktiga tjänster och antalet leverantörer En årlig rapport över inrapporterade incidenter

Vilka organisationer berörs?

Två kategorier av tjänster Samhällsviktiga tjänster Digitala tjänster Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur Internetbaserad marknadsplats Molntjänst Internetbaserad sökmotor

Leverantörer i både privat och offentlig sektor Företag Landsting Kommuner Myndigheter

Hur vet jag om min organisation berörs?

Undersök om din organisation berörs av NIS-direktivet Stöd idag Slutgiltigt stöd MSB:s förslag till förteckning över samhällsviktiga tjänster (jan 2018) Utkast föreskrifter om identifiering av samhällsviktiga tjänster (juni 2018) Föreskrifter om identifiering av samhällsviktiga tjänster (1 nov 2018)

Vad innebär det för leverantörer av samhällsviktiga tjänster? Krav på systematiskt informationssäkerhetsarbete Krav på att rapportera incidenter med betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten Blir föremål för tillsyn från utpekade tillsynsmyndigheter

Ständig förbättring Vidta säkerhetsåtgärder Riskhantering Incidenthantering och rapportering

Tillsynsmyndigheter Sektor Energi Transport Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur Tillsynsmyndighet Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Inspektionen för vård och omsorg Livsmedelsverket Post- och telestyrelsen För digitala tjänster är Post- och telestyrelsen (PTS) tillsynsmyndighet.

När börjar de nya reglerna gälla i praktiken för leverantörer av samhällsviktiga tjänster? 1 nov 2018 Identifiera sig och anmäla sig till tillsynsmyndigheten Börja följa MSB:s föreskrifter om systematiskt informationssäkerhetsarbete Rapportera incidenter till CERT-SE på MSB

Att läsa Läs utredningens betänkande, regeringens proposition, samt lagen och förordningen Läs remissutkasten på MSB:s tre NIS-föreskrifter (MSB.se) Bevaka MSB.se där föreskrifterna kommer att publiceras när de beslutas Bevaka föreslagen tillsynsmyndighets webbplats

Var kan jag hitta mer information? MSB.se fraga.nis@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss