Därför arbetar vi med informationssäkerhet
Nätverk och informationssystem och tillhörande tjänster spelar en viktig roll i samhället. Det är viktigt att vi kan förlita oss på dem.
NIS-direktivet skyddar samhällsviktig verksamhet
Säkerhetsincidenter är ett allvarligt hot. Systemen kan bli mål för avsiktligt sabotage i syfte att skada eller orsaka driftavbrott. Den här typen av incidenter kan hindra ekonomisk verksamhet, generera omfattande ekonomiska förluster och skada användarnas förtroende.
Europaparlamentet såg därför ett behov av att höja nivån på säkerheten inom nätverk och informationssystem inom Europeiska Unionen (EU). I juli 2016 antog Europaparlamentet NIS-direktivet, som är en förkortning av Network and Information Security, på svenska Nätverk- och informationssäkerhet.
NIS-direktivet i svensk lagstiftning
I svensk lagstiftning är NIS-direktivet omsatt i en lag och en förordning:
- Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (informationssäkerhetslagen)
- Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster
Säkerhetsskyddslagen styr också informationssäkerhet
Om du bedriver verksamhet som har betydelse för Sveriges säkerhet eller om du bedriver säkerhetskänslig verksamhet kan du omfattas av säkerhetsskyddslagen.
Säkerhetsskyddslagen och informationssäkerhetslagen har delvis olika syften.
