Utbildningsmaterial om riskanalys

Enligt NIS-lagen ska alla säkerhetsåtgärder och åtgärder som görs för att hantera eller motverka incidenter som kan påverka den samhällsviktiga tjänsten (i detta fall dricksvattenproduktion), utgå från en riskbedömning. Leverantörer som omfattas av NIS-lagen behöver därför ha etablerade processer för det i sitt systematiska informationssäkerhetsarbete.

Livsmedelsverket har tidigare meddelat föreskrifter som kompletterar delar av NIS-lagen samt en vägledning kopplat till föreskrifterna. För att ge ytterligare stöd i arbetet med informationssäkerhet publiceras nu ett utbildningsmaterial om just riskanalys.

- Kravet på att arbeta systematiskt med riskanalys kan vara svårt att få grepp om. Vår förhoppning är att materialet ska konkretisera och hjälpa alla leverantörer i arbete, säger Anders Lindström, informationssäkerhetsspecialist på Livsmedelsverket.

Exempel som illustration

Till materialet finns exempel på hur dokumentation av en riskanalys och tillhörande åtgärdsplan kan se ut, samt ett exempel på hur en riktlinje för riskanalys kan utformas.

- Vi betonar att exemplen som tagits med bara ska fungera som stöd som ska ge inspiration och illustrera hur man kan göra. Varje organisation väljer själv hur arbetet ska gå till, utifrån egna förutsättningar, och det finns flera olika sätt att följa regleringen, säger Anders Lindström.

Stöd i NIS-arbetet