Svenska lagar och direktiv

Vi kan IT-säkerhet

Svenska lagar och direktiv

Flertalet organisationer är berörda av NIS-direktivet som trädde i kraft den 1:a augusti 2018 och ytterligare organisationer kan komma bli berörda av den nya säkerhetsskyddslagen som börjar gälla den 1:a april 2019.

Vad innebär detta då för er organisation?

Organisationer som verkar inom energi, transport, bankverksamhet, finans, hälso- och sjukvård, distribution av dricksvatten och digital infrastruktur kan beröras av NIS om huvudkontoret ligger i Sverige, man omsätter mer än ca 100 MSEK och har 50 eller fler anställda. (läs mer https://www.msb.se/nis)

Organisationer som bedriver verksamhet som är av betydelse för Sveriges säkerhet berörs av säkerhetsskyddslagen. Även företag som är underleverantörer till organisationer som lyder under säkerhetsskyddslagen kan beröras via ett s.k. säkerhetsskyddsavtal. Det är upp till organisationen som bedriver verksamheten att göra en säkerhetsskyddsanalys. (läs mer https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/sakerhetsskyddslag-2018585_sfs-2018-585)

För att uppfylla lagstiftningen behöver man göra en säkerhetsanalys. En säkerhetsanalys består av flera delar så som identifiera system, värdera konsekvenser, beskriva hot, värdera säkerhetsskyddsåtgärder och identifiera sårbarheter. En komponent i sårbarhetsanalysen är penetrationstestning där man identifierar brister i IT-systemen som kan utnyttjas av en angripare.

Vi på Swedish Cyber Security Team kan bistå och hjälpa er med olika delar i er säkerhetsanalys för att säkerställa att ni uppfyller gällande lagstiftning. Kontakt oss för mer information.

 

Lämna ett svar