PTS granskar operatörers riskanalyser

2018-12-21

Post- och telestyrelsen (PTS) inleder granskning av operatörernas arbete med riskanalyser. Det handlar om risker för driftstörningar och integritetsincidenter.

PTS har fått indikationer på att det kan finnas vissa brister i hur operatörerna arbetar med att identifiera, analysera och dokumentera risker. Myndigheten ska därför granska hur några av de större operatörerna arbetar med riskanalyser. PTS har tidigare gjort en liknande granskning av arbetet med riskanalyser hos Tele2.

Operatörerna är skyldiga att analysera risken för störningar och avbrott med utgångspunkt i kända hot mot tillgångar och förbindelser. De är också skyldiga att analysera risken för att uppgifter om abonnenter och deras kommunikation oavsiktligt eller otillåtet avslöjas, förstörs eller förloras, som en följd av kända hot mot system, databaser, förbindelser och fysiska tillgångar. Riskanalyserna utgör grunden för att kunna vidta de säkerhetsåtgärder som är lämpliga för att minimera riskerna.

För mer information

Björn Andersson, jurist, PTS nätsäkerhetsavdelning, 08-678 58 37
PTS presstjänst: tfn: 08-678 55 55

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät- och tjänster utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som detta är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. Om PTS bedömer att operatörerna följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.