NIS-anpassning

VSL hjälper leverantörer av samhällsviktiga tjänster att efterleva kraven i det svenska NIS-direktivet om säkerhet i nätverk och informationssystem. Ett första steg är att undersöka om leverantören omfattas av NIS-regleringen. I så fall ställs krav på registrering, incidentrapportering och informationssäkerhet.

Vad gäller?

NIS-regleringen ska bidra till en hög nivå på säkerheten i nätverk och informationssystem för samhällsviktiga tjänster inom sju utpekade sektorer. Dessutom omfattas vissa digitala tjänster.

Leverantörer av samhällsviktiga tjänster kan omfattas både av säkerhetsskyddslagen och NIS-regleringen. En leverantör kan därför träffas av säkerhetsskyddslagen i en del av sin verksamhet och av NIS-regleringen i en annan del.

Uppdrag

Exempel på uppdrag som VSL har genomfört:

• Stöd till leverantörers bedömning av hur NIS-regleringen ska tillämpas i verksamheten, inklusive bedömningsunderlag och beslutsdokument
• Avgränsning mellan tillämpning av säkerhetsskyddslagen och NIS-regleringen
• Utredning av hur NIS-regleringen ska efterlevas i samägda och delägda bolag
• Utredning av hur NIS-regleringen ska tillämpas mellan leverantörer och underleverantörer
• Utformning av rutiner för incidentrapportering
• Implementering av ett systematiskt och riskbaserat informationssäkerhetsarbete enligt NIS-regleringen