Yttrande över förslag till föreskrifter om riskanalys och säkerhetsåtgärder för energisektorn i enlighet med lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”)

Förslaget innehåller bestämmelser för leverantörer av samhällsviktiga tjänster inom energisektorn om riskanalys och säkerhetsåtgärder enligt 12-14 § lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Det innehåller exempelvis krav på att en leverantör ska upprätta en systemföreteckning och vad denna ska innehålla, på omvärldsbevakning och vad som ska beaktas i denna, vilka risker som ska beaktas och hur de ska bedömas och hanteras samt hur säkerhetsåtgärder ska prioriteras och vilken information som ska finnas för varje åtgärd. Föreskrifterna ska tillämpas av leverantörer av tjänster rörande el-, olja- eller gasförsörjning och omfatta nätverk och informationssystem med funktioner för administrativt bruk (”IT”) samt nätverk och informationssystem som styr eller mäter en fysisk, analog hårdvara (”OT”).

Det bakomliggande förslaget

Förslag (pdf 1 MB)