God kännedom om NIS-reglerna bland leverantörer av samhällsviktiga tjänster
Post- och telestyrelsen (PTS) bedömer att leverantörer av samhällsviktiga tjänster har god kännedom om reglerna om säkerhetsåtgärder och incidentrapportering enligt NIS-lagen.
Syftet med tillsynen har varit att få en övergripande bild av leverantörernas systematiska och riskbaserade informationssäkerhetsarbete. Leverantörerna som ingått i granskningen har besvarat ett antal frågor om hur informationssäkerhetsarbetet bedrivs. Tillsynen har inte omfattat granskning eller bedömning av svaren i sig eller huruvida leverantörerna följer aktuella krav.
De företag som ingått i tillsynen är leverantörer av DNS-tjänster och registreringsenheter för toppdomäner, och ingår i det område som enligt NIS-direktivet kallas för digital infrastruktur.
I granskningen har myndigheten utgått från NIS-reglerna som är framtagna av Myndigheten för samhällsskydd och beredskap (MSB).
Mer information
Isabelle Westerlund, avdelningen för säker kommunikation, tfn: 08-678 55 31
PTS presstjänst, tfn: 08-678 55 55
Om PTS arbete med NIS, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster
Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och PTS har tillsynsansvar för samhällsviktiga tjänster inom digital infrastruktur samt digitala tjänster. PTS uppgift är att granska om företag som omfattas av NIS uppfyller kraven på säkerhetsåtgärder och incidentrapportering. För verksamhet med samhällsviktiga tjänster ställs även krav på anmälningsplikt. Myndigheten för samhällsskydd och beredskap (MSB) tar fram föreskrifter på området. PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder.