Vägledning till Livsmedelsverkets föreskrifter om informationssäkerhetsåtgärder för samhällsviktiga tjänster inom sektorn produktion och distribution av dricksvatten

Eftersom många IT-system idag har kopplingar mot Internet, externa leverantörer och olika tjänsteleverantörer, kan antagonistiska hot vara lika relevanta som hot av mer intern karaktär, till exempel misstag eller oförmåga att hantera plötsligt ansträngda driftsförhållanden.
Komplexitet i informationssystem och nätverk, samt hot och risker varierar mellan olika leverantörer. Enligt NIS-lagen ska säkerhetsarbetet vara riskbaserat, vilket innebär att säkerhetsarbetet ska anpassas efter leverantörens verksamhet och därmed förknippade risker. Det betyder att leverantörer som omfattas av NIS-lagen, utöver de fall där NIS-lagen eller tillhörande föreskrifter ställer krav på specifika säkerhetsåtgärder, ska utgå från sina egna omständigheter i sitt informationssäkerhetsarbete.