Traficom håller på att utarbeta en rekommendation om riskhanteringsåtgärderna för cybersäkerhet enligt NIS2-direktivet

I NIS2-direktivet fastställs grundläggande skyldigheter för riskhanteringsåtgärder för cybersäkerhet. Den nationella lagstiftningen för genomförandet av direktivet bereds i en arbetsgrupp tillsatt av kommunikationsministeriet.
Syftet med rekommendationen är att stöda tillsynsmyndigheter och NIS2-sektorer i att genomföra cybersäkerhetskraven. Rekommendationen omfattar exempel på genomförande samt metoder för autentisering av riskhanteringsåtgärder för cybersäkerhet. Rekommendationen innehåller hänvisningar till de mest använda standarderna och referensramarna, men föreslår inte ibruktagandet av en viss standard eller referensram.

Vid beredningen av rekommendationen följs tidtabellen för den nationella lagberedningen. Rekommendationen skickas på offentlig remiss när riksdagen börjar behandla författningarna. Enligt planerna sker detta våren 2024. Rekommendationen publiceras så att den blir tillgänglig för alla efter det att lagen har utfärdats.

Grundläggande praxis för cyberhygien publiceras i början av år 2024

Som ett delområde innehåller rekommendationen grundläggande praxis för cyberhygien. Praxis för cyberhygien beskriver vilka åtgärder en organisation kan vidta för att skydda sig mot de vanligaste hoten på internet. Praxisen för cyberhygien är bara en del av de åtgärder för riskhanteringsåtgärderna för cybersäkerhet som NIS2-direktivet förutsätter. Praxisen publiceras innan rekommendationen blir färdig.