Opinion
MSB: ”Ansvaret ska ligga hos organisationerna”
REPLIK. Alla aktörer i samhället måste prioritera cybersäkerheten men att analysera riskerna ska organisationerna själva göra, svarar Åke Holmgren, chef för cybersäkerhet på MSB.
NIS- direktivet, Network Information Security, innebär att fler organisationer inom både offentlig och privat sektor får krav på sig vad gäller informationssäkerhet, incidentrapportering och tillsyn. Varje organisation känner sin egen informationshantering bäst och det är där riskanalysen ska ske.
Som Carl-Johan Bostorp uppmärksammar i sin debattartikel i Ny Teknik den 3 juli har MSB skickat kommande NIS-föreskrifter på remiss. De är en del i att genomföra NIS-direktivet i svensk rätt och har tagits fram i nära dialog med tillsynsmyndigheterna. Föreskrifterna rör identifiering av samhällsviktiga tjänster, informationssäkerhet för leverantörer av samhällsviktiga tjänster och incidentrapportering.