5. Informationssäkerhet handlar om skydd av tillgångar
Informationssäkerhet
GDPR
Lagstiftning
Person-
uppgifter
Affärskritisk
information
Samhällskritisk
information
NIS
Lagstiftning
7. §För att säkra att EU innevånare
−Har tillgång till energi
−Har tillgång till dricksvatten
−Har tillgång till transporter
−Kan få sjukvård
−Kan betala för varor och tjänster
−Kan ha tillgång till kritiska digitala tjänster
Varför NIS direktivet?
8. NIS lagstiftningen i Sverige
MSB föreskrifter
MSB föreskrifter
MSB föreskrifter
MSB föreskrifter
MSB föreskrifter
Fastställd 2016 Gäller från 1 augusti 2018 1 november 2018
EU-direktiv
NIS lagen
NIS
förordningen
9.
10.
11.
12.
13. § Ställer krav på systematiskt och riskbaserat informationssäkerhetsarbete
§ Anmälan ska göras till tillsynsmyndighet
§ Böter kan utfärdas
§ Incidentrapportering och korrigerande åtgärder
Vad innehåller NIS lagstiftningen?
14. Berörda sektorer och tillsyn
Sektor Tillsynsmyndighet
Energi Statens energimyndighet
Transporter Transportstyrelsen
Bankverksamhet Finansinspektionen
Finansmarknadsinfrastruktur Finansinspektionen
Hälso- och sjukvård Inspektionen för vård och omsorg
Leverans och distribution av
dricksvatten
Livsmedelsverket
Digital infrastruktur Post- och telestyrelsen
Digitala tjänster Post- och telestyrelsen
15. Gemensam tillsynsmyndighet
för anmälan och incidentrapportering
Sektor Tillsynsmyndighet
Energi Statens energimyndighet
Transporter Transportstyrelsen
Bankverksamhet Finansinspektionen
Finansmarknadsinfrastruktur Finansinspektionen
Hälso- och sjukvård Inspektionen för vård och omsorg
Leverans och distribution av
dricksvatten
Livsmedelsverket
Digital infrastruktur Post- och telestyrelsen
Digitala tjänster Post- och telestyrelsen
21. §Bygga upp ett ledningssystem för informationssäkerhet med
stöd i ISO 27001
§Ledningen ska ta ansvar (ledningens ansvar)
§Ha en tydlig riskhanteringsprocess
§Informationsklassning (identifiera tillgångar)
§Resurser och kompetens (säkerhetsmedvetande och utbildning)
§Dokumenterade rutiner och ha alternativa rutiner
(Kontinuitetsplanering) + öva
Vilka krav gäller? Ledningssystem
30. § Utred om ni berörs och skapa underlag för anmälan
§ Börja med en GAP-analys som identifierar status och nödvändiga åtgärder.
§ Gör en plan för genomförande av åtgärderna.
§ Genomför åtgärder.
§ Informera, motivera och utbilda
Tips och råd
HHH
32. Att införa NIS kraven är ett förändringsarbete
GAP-analys
VAD ska göras
Införande av åtgärder
Utbilda
Skapa förmågan hos
organisationen
Förvaltning
Förebyggande
åtgärder
Ständiga
förbättringar
InförandeFörstudie Löpande stöd
34. B3 kan stödja i hela processen, från förstudie till införande
till löpande stöd när organisationen operativt använder
ledningssystemet.
Annan hjälp?