Nationell strategi för samhällets informations- och cybersäkerhet
Uppdaterad
Informations- och cybersäkerhet står högt upp på regeringens agenda. Under 2023 inledde regeringen arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi. Med en ny nationell strategi, som en del av implementeringen av NIS2-direktivet, finns förutsättningar att knyta samman satsningar nationellt, inom EU och inför ett svenskt Natomedlemskap.
Stöd till, och samverkan mellan, det offentliga och det privata utgör en central fråga vid framtagandet av strategin. Regeringskansliet har med stöd av Nationellt cybersäkerhetscenter anordnat workshops för ett 50-tal berörda aktörer, myndigheter och bransch- och intresseorganisationer. Det genomförs även dialoger med branschorganisationer.
I arbetet beaktas även rekommendationer från Riksrevisionen granskningsrapport, "Regeringens styrning av samhällets informations- och cybersäkerhet RiR 2023:8".
En viktig utgångspunkt i arbetet är implementeringen av det nya NIS2-direktivet som ställer krav på att alla medlemsstater ska ha nationella cybersäkerhetsstrategier.
NIS-direktiven
År 2016 antog Europaparlamentet och ministerrådet direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen, NIS-direktivet (The Directive on security of network and information system, The NIS-Directive).
Direktivet är genomfört i svensk rätt genom Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Enligt lagen ska vissa leverantörer av samhällsviktiga och digitala tjänster:
- vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
- rapportera incidenter som påverkar kontinuiteten i tjänsterna.
NIS2-direktivet ska tillämpas från oktober 2024
I januari 2023 trädde NIS2-direktivet i kraft. Det ersätter det ursprungliga NIS-direktivet.
Regeringen beslutade den 23 februari 2023 att tillkalla en särskild utredare med uppgift att föreslå de anpassningar av svensk rätt som är nödvändiga för att EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) och EU:s direktiv om kritiska entiteters motståndskraft (CER-direktivet) ska kunna genomföras.
Medlemsstaterna ska ha genomfört direktivet i sin nationella lagstiftning och börja tillämpa det i oktober 2024.
Fram tills den nya nationella regleringen är på plats gäller den nuvarande nationella NIS-regleringen.
Nationella strategin för samhällets informations- och cybersäkerhet (2017)
För att främja målen för Sveriges säkerhet och it-politik identifierades sex områden inom samhällets informations- och cybersäkerhet som behövde prioriteras.
- Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet
- Öka säkerheten i nätverk, produkter och system
- Stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter
- Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet
- Öka kunskapen och främja kompetensutvecklingen
- Stärka det internationella samarbetet
X