Post- och telestyrelsen (PTS) startar granskning av NIS-leverantörers arbete med riskanalyser och riskbedömningar.
Nyhet från Post- och telestyrelsen:
PTS har i tidigare tillsynsinsatser granskat leverantörer av samhällsviktiga tjänsters arbete med informationssäkerhet och deras rutiner för incidentrapportering. Som en fortsättning på granskningen av systematiskt och riskbaserat arbete hos NIS-leverantörer ska PTS följa upp tre leverantörers arbete med riskanalyser.
I granskningen kommer PTS att utgå från PTS föreskrifter och allmänna råd om säkerhetsåtgärder för leverantörer av samhällsviktigt tjänster, PTSFS 2021:3, för att säkerställa att berörda leverantörer uppfyller de krav som ställs på bland annat riskanalyser och riskbedömningar.
Tillsynen omfattar tre leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur som tillhandahåller DNS-tjänster och registreringsenheter för toppdomäner.
Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) trädde i kraft den 1 augusti 2018 och syftar till att uppnå en hög nivå på säkerheten i nätverk och informationssystem hos leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster.
Om PTS arbete med NIS
Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och Myndigheten för samhällsskydd och beredskap (MSB) har en sammanhållande roll för NIS-regleringen och har tagit fram ett antal föreskrifter på området till exempel om anmälningsplikt, incidentrapportering och ett systematiskt och riskbaserat informationssäkerhetsarbete.
PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt digitala tjänster. PTS uppgift är att granska om företag inom dessa områden uppfyller kraven på säkerhetsåtgärder och incidentrapportering. PTS har tagit fram föreskrifter om allmänna råd om säkerhetsåtgärder för samhällsviktiga tjänster inom sektorn digital infrastruktur. Mer om PTS NIS-arbete.
