Säkerhet i nätverk och informationssystem (NIS) i energisektorn

VSL hjälper flera leverantörer av samhällsviktiga tjänster inom energisektorn att skydda sina nätverk och informationssystem.

Leverantörer av samhällsviktiga tjänster kan omfattas både av NIS-regleringen och av säkerhetsskyddslagen. Våra uppdrag innebär inledningsvis att identifiera vilka delar av verksamheten som omfattas av krav enligt NIS och avgränsa dessa mot delar som eventuellt faller under säkerhetsskyddslagen. Ofta deltar flera aktörer i leveransen av den samhällsviktiga tjänsten. Vi hjälper våra kunder med underlag till överenskommelser för att reglera roller och ansvar.

I nästa steg hjälper VSL till med att ta fram underlag för anmälan till tillsynsmyndigheten och att utforma rutiner för incidentrapportering. Vi stödjer ett systematiskt, riskbaserat informationssäkerhetsarbete.

Exempel arbetsuppgifter i uppdragen:

  • Kartlägga vilka anläggningar och verksamheter som omfattas av NIS-regleringen.
  • Ta fram bedömningar av kundens anläggningar och verksamheter tillsammans med nödvändig dokumentation.
  • Ta fram underlag till överenskommelser mellan de aktörer som deltar i leveransen av den samhällsviktiga tjänsten för att reglera roller och ansvar.
  • Ta fram underlag för anmälan till tillsynsmyndigheten.
  • Utveckla rutiner för incidenthantering och incidentrapportering.
  • Genomföra informationssäkerhetsanalyser.
  • Ta fram åtgärdsplaner.

VSL hjälper också till med att utbilda och öva operativ personal i att hantera kritiska händelser och incidenter.