Framtagen vägledning som stöd för arbetet med NIS-föreskrifter

2023-03-21

Nu finns en vägledning för ”Föreskrifter för riskanalyser och säkerhetsåtgärder LIVSFS 2022:2”. Syftet är att förtydliga avsikten med föreskrifterna och hjälpa dricksvattenleverantörer i tolkningen av dem.

Sedan september 2022 finns det särskilda föreskrifter om riskanalyser och säkerhetsåtgärder avseende informationssäkerhet inom dricksvattenproduktion. Föreskrifterna kompletterar NIS-lagen och innebär att alla dricksvattenleverantörer som omfattas av NIS-lagen ska genomföra riskanalyser och vidta några primära säkerhetsåtgärder för de nätverks- och informationssystem som används för tillhandahållandet av den samhällsviktiga tjänsten.

Som stöd för det arbetet har Livsmedelsverket tagit fram en vägledning till föreskrifterna. I föreskrifterna finns krav på riskanalyser och några säkerhetsåtgärder som är tvingande.

- Vi hoppas att vägledningen till föreskrifterna fungerar som stöd kring hur arbetet med bland annat riskanalyser skulle kunna bedrivas. För att arbetet med informationssäkerhet och åtgärder hos respektive leverantör ska fungera över tid är det viktigt att det blir en del av den ordinarie verksamheten och att arbetssättet är anpassat till leverantören, säger Katarina Sunnegårdh, informationssäkerhetsspecialist och chef för NIS-teamet på Livsmedelsverket.

Nytt NIS-direktiv

Inom kort kommer ytterligare ett direktiv, NIS2, att införlivas i svensk lagstiftning. Information om vad det innebär kommer att publiceras i takt med lagstiftningen. Tillsvidare gäller dock Livsmedelsverkets nuvarande föreskrifter om informationssäkerhetsåtgärder inom sektorn produktion och distribution av dricksvatten (LIVSFS 2022:2), för vilken vägledningen som nämns ovan är framtagen.

Eventuella frågor kring föreskrifterna kan skickas till nistillsyn@slv.se