Digitalisering
Nästa år ökar kraven på kritisk infrastruktur
NIS-direktivet ställer krav på att leverantörer av samhällskritisk infrastruktur har tillräcklig informationssäkerhet. Men direktivet har inte fått tillräcklig uppmärksamhet, anser Albin Zuccato på Atea.
Varje myndighet har i dagsläget själv ansvar för sitt eget informationssäkerhetsarbete. Någon tillsynsmyndighet finns inte ännu, men aktualiseras i och med att NIS-direktivet nu ska införas.
NIS-direktivet ska införas i hela EU från 2018 för att stärka skyddet av samhällskritisk infrastruktur. Hackerattacker har vid flera tillfällen lamslagit viktiga funktioner. Direktivet innebär att leverantörer av sådan infrastruktur ska ha tre olika delar på plats: ett ledningssystem för it-säkerhet, ett kontinuitetssystem och en incidentrapportering.