Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Relevanta dokument
Utredningen om genomförande av NIS-direktivet

Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Svensk författningssamling

- Vad du behöver veta om NIS

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Svensk författningssamling

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

NIS-reglering.

Digitalisering en möjlighet om vi når säkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Samhällets funktionalitet nuläge och utmaningar

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Hur värnar kommuner digital säkerhet?

Informationssäkerhetspolicy för Ystads kommun F 17:01

Myndigheten för samhällsskydd och beredskaps författningssamling

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Informationssäkerhetspolicy inom Stockholms läns landsting

Verksamhetsplan Informationssäkerhet

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Informationssäkerhet för samhällsviktiga och digitala tjänster

Nya krav på systematiskt informationssäkerhets arbete

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Gräns för utkontraktering av skyddsvärd information

Systematiskt arbete med skydd av samhällsviktig verksamhet

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Programmet för säkerhet i industriella informations- och styrsystem

Informationssäkerheten i den civila statsförvaltningen

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Myndigheten för samhällsskydd och beredskaps författningssamling

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Policy för informationssäkerhet

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Bilaga 3 Säkerhet Dnr: /

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Svensk författningssamling

Informationssäkerhetspolicy för Ånge kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Myndigheten för samhällsskydd och beredskaps författningssamling

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Kompletterande bestämmelser till EU:s förordning om personlig skyddsutrustning

Information om dataskyddsförordningen

Kungsbacka Kommun. Rapport: Granskning av IT-säkerhet. Juni Max Wann-Hansson. Jesper Ehrner Vilhelmsson. Hardik Patel

Nationell strategi för skydd av samhällsviktig verksamhet

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Svensk författningssamling

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

EG-direktiv om vägars säkerhet. Per Öhgren

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Justitiedepartementet Stockholm

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

INFORMATIONSSÄKERHET OCH DATASKYDD

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Bilaga Från standard till komponent

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy KS/2018:260

Dnr

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Strategi för förstärkningsresurser

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Så stärker vi den personliga integriteten (SOU 2017:52)

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Genomförande av mätinstrumentdirektivet och direktivet om icke-automatiska vågar

Svensk författningssamling

Informationssäkerhetspolicy

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Tillsyn över säkerhetsarbete hos underleverantör

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Policy och strategi för informationssäkerhet

Risk- och sårbarhetsanalyser

Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB

Transkript:

Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet

Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen. 3. Vad är NIS-direktivet? 4. Plan för fortsatt arbete 5. Samverkansbehov 6. Frågor

1. Energimyndighetens roller: Styrande verkställer regerings- och riksdagsbeslut kring styrmedel Stödjande sprider information inom energi och klimatområdet och beviljar ekonomiskt stöd till forskning och innovation Expert förser allmänheten, regeringen och forskningssfären med underlag (statistik, analyser, prognoser)

2. Energimyndigheten och informationssäkerhet hos fjärrvärmebranschen Utredning till Regeringen 2015 Tre studier under 2017 Systematiskt informationssäkerhetsarbete Risk- och sårbarhetsanalys i workshop Trafikanalys

3. NIS-direktivet och Energimyndigheten NIS-direktivet (The Directive on security of Network and Information Systems) från 2016 syftar till att stärka den inre marknaden. Medlemsstaterna blir skyldiga att identifiera operatörer som bedriver samhällsviktig verksamhet inom sju sektorer och som är beroende av nätverk och informationssystem. NIS-direktivet ska vara implementerat 9 maj 2018 Energimyndigheten föreslås som tillsynsmyndighet för energisektorn i Sverige

3. NIS-direktivet tre pelare NIS-direktivet SVT Digitala tjänster Inc. Rapp

3. NIS-direktivet Sektorerna omfattar energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten och digital infrastruktur För sådana aktörer innebär direktivet bl.a. att verksamheten kan komma att behöva anpassas för att uppnå en hög nivå av säkerhet i nätverk och informationssystem

3. NIS-direktivet varför är det så viktigt? En stor global förändring Digitalisering som megatrend Internet är infrastrukturen Digitalisering som förutsättning Nya hot enorma kostnader Angrepp mot svenska energibolag sker redan idag

3. NIS-direktivet varför är det så viktigt? Vinnare och förlorare Krav på förmåga att kunna möta cyberhot Digitaliseringen en förutsättning för förmåga att motstå påfrestningar och upprätthålla samhällets funktionalitet Energisektorn är redan idag en måltavla och behöver statens stöd

3. NIS-direktivet varför är det så viktigt? Möjligheter med utmaningen En bra nationell systematisk digital strategi, med tonvikt på resiliens, ger Sverige konkurrensfördelar avsaknaden gör oss sårbara. En bra nationell och internationell samordning ger alla aktörer inom energisektorn bättre förutsättningar att möta, ett i grunden asymmetriskt hot.

3. NIS-direktivet varför är det så viktigt? Inte bara bra. Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter Digitalisering ger helt nya förutsättningar för robusthet och resiliens inom energisektorn - men samtidigt skapas också nya utmaningar och nya risker. Vikten av tydligt ansvar, effektivt beslutsfattande och transparens ökar för att energisystemet ska kunna vara tryggt.

3. NIS-direktivet Aktörerna Energimyndighetens bedömning är att, utifrån utredningen; 1. Energimyndigheten kommer att behöva inventera energisektorn i syfte att hitta leverantörer av samhällsviktiga tjänster 2. Men aktörerna är också skyldiga att meddela EM om man anser sig vara en sådan 3. EM meddelar MSB 4. MSB utfärdar föreskrifter och förteckning över aktörer som träffas av NIS

3. NIS-direktivet Säkerhetskrav Energimyndighetens bedömning är att; Leverantörer av såväl tjänster som digitala tjänster ska vidta ändamålsenliga och proportionella tekniska och organisatoriska åtgärder för att hantera de risker som hotar säkerheten De ska också vidta lämpliga åtgärder för att förebygga och minimera den inverkan som incidenter har på de tjänster som tillhandahålls Syftet är att säkerställa kontinuiteten i tjänsterna

3. NIS-direktivet Riskanalys Energimyndighetens bedömning är att, utifrån utredningen; Aktörerna ska göra en riskanalys som ska ligga till grund för säkerhetsåtgärderna Ska dokumenteras och uppdateras årligen, åtgärdsplan ska ingå Tillsynsmyndigheten får meddela föreskrifter om utformningen

3. NIS-direktivet Krav på systematik Energimyndighetens bedömning är att, utifrån utredningen; Leverantörer ska också bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete

3. NIS-direktivet Krav på incidentrapportering Energimyndighetens bedömning är att, utifrån utredningen; Aktörerna ska utan onödigt dröjsmål rapportera incidenter till CSIRT-enheten Incidenter som har en betydande inverkan på kontinuiteten i tjänsten MSB har övergripande föreskriftsrätt EM föreslås föreskriftsrätt för de faktorer som ska beaktas vid bedömningen av om en incident har betydande inverkan

3. NIS-direktivet Tillsynsmyndigheten Energimyndighetens bedömning är att, utifrån utredningen; Tillsynsmyndigheten ska försöka få en aktör som inte följer regelverket att rätta sig. Tillsynsmyndigheten får meddela förelägganden, som får förenas med vite MSB ska tillhandahålla ett metodstöd för tillsynen Förebyggande tillsyn är tillåten för aktörer som erbjuder samhällsviktiga tjänster

3. NIS-direktivet Sanktionsavgift Energimyndighetens bedömning är att, utifrån utredningen; Tillsynsmyndigheten ska besluta att sanktionsavgift ska tas ut av den som underlåter att incidentrapportera eller vidta säkerhetsåtgärder Vid bedömningen av avgiftens storlek ska tillsynsmyndigheten ta särskild hänsyn till: Skada eller risk som uppstått till följd av överträdelsen Tidigare överträdelser De kostnader som leverantören undvikit till följd av överträdelsen får under vissa förhållanden efterges, helt eller delvis

3. NIS-direktivet varför är det bråttom? MSB:s uppdrag Lagrådsremiss? Proposition? Lag & Förordning MSB:s Föreskrifter Jan Feb Mar Apr 2018 9 Maj Sep? Tillsynsmynd. utses

4. Fortsatt arbete - Status i arbetet Lag Förordning Föreskrifter Kriterier för Samhällsviktiga tjänster Incidentrap portering - kriterier Tillsynsvägledning Kriterier för beroendet av digitala tjänster MSB!!? EM

4. Status i arbetet EMs dialog med branschaktörerna Samtal med alla tre branschorganisationer; Energigas Sverige, Energiföretagen och SPBI Föredragit för ca 100 företag under Energiföretagen, vid fem tillfällen + Slutsatser Kraven upplevs inte problematiska implementationen väcker frågetecken

5. Samverkansbehov Marknadsfunktionalitet fokus Ömsesidiga beroenden Kunskapsöverspridning och forum Erfarenheter från tillsynen Förändring och utveckling

6. Frågor

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss