NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Relevanta dokument
- Vad du behöver veta om NIS

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Utredningen om genomförande av NIS-direktivet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Svensk författningssamling

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-reglering.

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Samhällets funktionalitet nuläge och utmaningar

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Informationssäkerhet för samhällsviktiga och digitala tjänster

Elektromagnetiska hot

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Verksamhetsplan Informationssäkerhet

Nya krav på systematiskt informationssäkerhets arbete

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet för samhällsviktiga och digitala tjänster

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Myndigheten för samhällsskydd och beredskaps författningssamling

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Gräns för utkontraktering av skyddsvärd information

Programmet för säkerhet i industriella informations- och styrsystem

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Svensk författningssamling

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Hur värnar kommuner digital säkerhet?

Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

Svensk författningssamling

Informationssäkerhetspolicy inom Stockholms läns landsting

Digitalisering en möjlighet om vi når säkerhet

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

(5)

E-legitimering och e-underskrift Johan Bålman esam

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Svensk författningssamling

1(7) Medicintekniska produkter. Styrdokument

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Säker digital utveckling i kommuner. Välfärdskonferens 2018

Informationssäkerhetspolicy för Ystads kommun F 17:01

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Kungsbacka Kommun. Rapport: Granskning av IT-säkerhet. Juni Max Wann-Hansson. Jesper Ehrner Vilhelmsson. Hardik Patel

L 194 officiella tidning

Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster:

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Förslag till föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Justitiedepartementet Stockholm

Viktiga steg för gränsöverskridande e-legitimation

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Förslaget till föreskrifterna, allmänna råd och konsekvensutredning samt missivet finns även på MSB:s webbplats:

Policy för informations- säkerhet och personuppgiftshantering

Kvalitetsberättelse för 2017

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

EUROPEISKA UNIONEN EUROPAPARLAMENTET

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

eidas införande i Sverige Björn Scharin, PTS

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Samhällets informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Informationssäkerhetspolicy

Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Information om dataskyddsförordningen

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Försvarsdepartementet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Myndigheten för digitalisering av den offentliga sektorn

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

INFORMATIONSSÄKERHET OCH DATASKYDD

MSB för ett säkrare samhälle i en föränderlig värld

Transkript:

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets genomförande

NIS-direktivet EU-direktiv som ställer krav på säkerhet i nätverk och informationssystem i hela unionen. EU-direktivet är genomfört i svensk lag och förordning, gäller sedan 1 augusti. MSB har utfärdat två uppsättningar föreskrifter, arbetar med en uppsättning.

Varför behövs NIS-direktivet?

20 landsting, varav 13 har regionstatus Ca. 1,6 miljarder påstigningar i kollektivtrafiken Vi behöver upprätthålla det uppkopplade samhällets funktionalitet Källor: SKL, SCB, Trafikanalys, Socialstyrelsen, IIS, Elskling.se, Energiföretagen, Hitta.se, Riksbanken, PTS, Svenskt vatten, Nordicom, Myndigheten för radio och tv 290 kommuner 45 flygplatser som möjliggör ca 367 000 landningar med ca. 36 miljoner passagerare Ca 1200 vårdcentraler och ca 90 sjukhus till ca 4 miljoner patienter och ca 13 miljoner vårdbesök Ca. 1,58 miljoner.se-domäner 1 200 106 företag, 50% med minst 10 anställda använder molntjänster Ca 2400 finansbolag, 3 miljarder kortköp Ca 140 elnätbolag som möjliggör svenskarnas elförbrukning om 15MWh per invånare och år Ca 1750 vattenverk som förser varje invånare med 160 liter vatten per dygn, motsvarande ~587 miljarder liter per år

Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet och i synnerhet för den inre marknadens funktion.

Lag, förordning och föreskrifter Lagen om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1174) Förordning om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1175) MSB:s föreskrifter om identifiering av samhällsviktiga tjänster (1/11) Informationssäkerhet (1/11) Incidentrapportering (1/3 19) Tillsynsmyndigheterna och Socialstyrelsen får meddela sektorsspecifika föreskrifter om säkerhetsåtgärder

Krav på medlemsstaterna Utöver att införa direktivets regler ska Sverige: Anta en nationell strategi Hantera incidenter Samarbeta inom EU Redovisa till EU Anta en nationell strategi för säkerhet i nätverk och informationssystem Inrätta en organisation för hantering av incidenter, CSIRT Utse nationell kontaktpunkt för gränsöverskridande samarbete Delta i operativt och strategiskt samarbete Informera om gränsöverskridande incidenter En förteckning över samhällsviktiga tjänster och antalet leverantörer En årlig rapport över inrapporterade incidenter

Vilka organisationer berörs?

Två kategorier av tjänster Samhällsviktiga tjänster Digitala tjänster Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur Internetbaserad marknadsplats Molntjänst Internetbaserad sökmotor

Leverantörer i både privat och offentlig sektor Företag Landsting Kommuner Myndigheter

Hur vet jag om min organisation berörs?

Undersök om du är leverantör av samhällsviktig tjänst Föreskrifter Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster Vägledning Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Undersök om du är leverantör av digital tjänst Direktiv NIS-direktivet Lag NIS-lagen

Vad innebär lagen för leverantörer av samhällsviktiga tjänster? Krav på systematiskt informationssäkerhetsarbete Krav på att rapportera incidenter med betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten Tillsyn från utpekade tillsynsmyndigheter

Vad innebär lagen för leverantörer av digitala tjänster? Krav på systematiskt informationssäkerhetsarbete Krav på att rapportera incidenter som har en avsevärd inverkan på tillhandahållandet av en digital tjänst Tillsyn från PTS

Systematiskt informationssäkerhetsarbete

Ständig förbättring Vidta säkerhetsåtgärder Hantera risker Hantera och Rapportera incidenter

Förebyggande stöd

MSB har uppdaterat metodstödet för systematiskt informationssäkerhetsarbete Metodstödet vänder sig till de som arbetar med informationssäkerhet i en organisation Från principer till checklistor Ny uppdaterad version lanserades i mars 2018 Återfinns på www.informationssäkerhet.se

Vägledningar och kompetensutveckling -för aktörer som använder ICS/SCADA

Nätverk för erfarenhetsutbyten n

Tillsyn

Tillsynsmyndigheter Sektor Energi Transport Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur Tillsynsmyndighet Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Inspektionen för vård och omsorg Livsmedelsverket Post- och telestyrelsen För digitala tjänster är Post- och telestyrelsen tillsynsmyndighet.

MSB leder ett samarbetsforum tillsammans med de behöriga myndigheterna

Uppgifter för tillsynsmyndigheterna Möjlighet att utfärda sektorsspecifika föreskrifter gällande säkerhetsåtgärder Tillsyn över sektorn Möjlighet att utfärda vitesförelägganden om krav inte efterlevs

Tillsynen utförs av sektorsmyndigheter Sektorsmyndigheten har kompetensen och ett ansvar för sin sektor och dess förmåga Informations- och cybersäkerhet är inte ett isolerat tekniskt område Informations- och cybersäkerhet behöver integreras i organisationens verksamhet Vitesförelägganden kan utfärdas, men detta är den sista åtgärden efter möjligheter att vidta rättning Målsättningen i tillsynen är att pusha leverantören att kontinuerligt förbättra sin informationssäkerhet

och att leverantören tar ansvar för och känner ägarskap för sin informationssäkerhet

Var får jag mer information? MSB.se PTS.se fraga.nis@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss