6 juli, 2017

Regeringen tar fram strategi för att stärka samhällets informationssäkerhet

Regeringens strategi för samhällets informationssäkerhet kan närmast utläsas som uttryck för ett akut behov av strategisk kapprustning på IT-området där allt från stärkt översyn, stärkta sanktioner för ofullständig efterlevnad av existerande och kommande krav till förmågan att med militära medel aktivt kunna bekämpa statsunderstödda IT-angrepp adresseras.

Bland vidtagna och pågående åtgärder nämns i strategidokumentet att regeringen i år har tillsatt en särskild utredare med uppdraget att utreda och föreslå ett system av sanktioner i säkerhetsskyddslagstiftningen samt att genomföra en översyn över bestämmelserna kring tillsyn enligt samma lag. Utredningen skall redovisas i maj 2018, samma månad som lokal lagstiftning korresponderande mot NIS-direktivet samt även GDPR träder i kraft.

Strategidokumentet poängterar även vikten av att arbeta aktivt med NIS-direktivet som kommer beröra utpekade nyckelaktörer inom sektorerna energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.

Därtill understryks att utöver ovan nämnda specifika lagar krävs även ytterligare åtgärder för att utveckla tillsynen av informationssäkerheten i hela samhället. Fler lagar som mynnar ut i ytterligare kontrollpunkter och tillsynskrav är således att vänta framöver.

Vidare poängteras att förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter i samhället ska ökas. Särskilt understryks behovet att kunna samordna åtgärder t.ex. vid pågående angrepp vilket bland annat kan faciliteras av rapporteringskraven som NIS-direktivet uppställer.

Sammanfattningsvis kan vi konstatera att maj 2018 är en månad tungt lastad med nya hårdare krav inom IT- och informationssäkerhet då både NIS-direktivet samt GDPR träder i kraft, samtidigt som ett system av sanktioner för att framtvinga efterlevnad till säkerhetsskyddslagen läggs på bordet.

Den här artikeln är skriven av Krister Hedfors, Senior Information Security Consultant på Sentor.

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad inom IT- och informationssäkerhet. Anmäl dig till vårt nyhetsbrev som vi brukar skicka 1-2 gånger i månaden.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel