NIS-anpassning
VSL hjälper leverantörer av samhällsviktiga tjänster att efterleva kraven i det svenska NIS-direktivet om säkerhet i nätverk och informationssystem. Ett första steg är att undersöka om leverantören omfattas av NIS-regleringen. I så fall ställs krav på registrering, incidentrapportering och informationssäkerhet.
Vad gäller?
NIS-regleringen ska bidra till en hög nivå på säkerheten i nätverk och informationssystem för samhällsviktiga tjänster inom sju utpekade sektorer. Dessutom omfattas vissa digitala tjänster.
Leverantörer av samhällsviktiga tjänster kan omfattas både av säkerhetsskyddslagen och NIS-regleringen. En leverantör kan därför träffas av säkerhetsskyddslagen i en del av sin verksamhet och av NIS-regleringen i en annan del.
Uppdrag
Exempel på uppdrag som VSL har genomfört:
- Stöd till leverantörers bedömning av hur NIS-regleringen ska tillämpas i verksamheten, inklusive bedömningsunderlag och beslutsdokument
- Avgränsning mellan tillämpning av säkerhetsskyddslagen och NIS-regleringen
- Utredning av hur NIS-regleringen ska efterlevas i samägda och delägda bolag
- Utredning av hur NIS-regleringen ska tillämpas mellan leverantörer och underleverantörer
- Utformning av rutiner för incidentrapportering
- Implementering av ett systematiskt och riskbaserat informationssäkerhetsarbete enligt NIS-regleringen