Nationell myndighet för cybersäkerhetscertifiering föreslås

Publicerat av: Kalle Lindholm ·

Regeringen har beslutat om en lagrådsremiss med kompletterande bestämmelser till EU:s cybersäkerhetsakt. Lagrådsremissen föreslår en ny lag om bland annat nationell myndighet för cybersäkerhetscertifiering samt tillsyn, sanktioner och förfarande vid certifiering. Försvarets materielverk blir nationell myndighet för cybersäkerhetscertifiering. Den nya lagen föreslås träda i kraft den 28 juni 2021.

Foto: Mostphotos

Ökad digitalisering leder till ökade cybersäkerhetsrisker och samhället blir mer sårbarhet för cyberhot. För att minska dessa risker måste åtgärder vidtas som stärker cybersäkerheten. Det omfattar alltifrån nät-och informationssystem, kommunikationsnät, digitala produkter, tjänster och enheter som används av privatpersoner, företag och organisationer, till operatörer av kritisk infrastruktur. Målet är att skyddas bättre mot cyberhot.

– Syftet med EU:s cybersäkerhetsakt är att stärka kontrollen och motståndskraften mot cyberattacker nationellt och i EU, säger Emma Johansson som ansvarar för säkerhetsfrågor hos Energiföretagen Sverige.

Nytt ramverk

Nytt ramverk för cybersäkerhet beträffande produkter, tjänster och processer för informations- och kommunikationsteknik (IKT). Undantag: Försvaret, allmän säkerhet och straffrätten. Införandet av det europeiska ramverket för cybersäkerhetscertifiering bedöms påverka företag som tillverkar och levererar angivna IKT-produkter, IKT-tjänster och IKT-processer, men också företag som använder sig av dessa.

Det innebär en möjlighet för tillverkare och leverantörer att upprätta en så kallad EU-försäkran om överensstämmelse eller ansöka om ett europeiskt cybersäkerhetscertifikat som intygar att en viss IKT-produkt, IKT-tjänst eller IKT-process uppfyller kraven enligt en europeisk ordning för cybersäkerhetscertifiering.

Nya definitioner (mycket från NIS-direktivet – Art. 2 CSA)

  • Cybersäkerhet: Nödvändig verksamhet för att skydda nätverks- och informationssystem jämte användare och andra berörda
  • Cyberhot: Omständighet, händelse, handling som kan skada, störa eller på annat sätt negativt påverka skyddsobjekten
  • IKT-produkt: Del eller grupp av delar i nätverks-/informationssystem
  • IKT-tjänst: Överföring, lagring, hämtning, annan behandling av info via nätverks-/informationssystem
  • IKT-process: Utforma, utveckla, tillhandahålla, underhålla IKT-produkt/tjänst

Frivilligt till en början

Cybersäkerhetscertifiering är frivilligt tills annat beslutats. På vissa områden kan det bli nödvändigt att i framtiden införa särskilda krav på cybersäkerhet och göra cybersäkerhetscertifiering obligatorisk för vissa IKT-produkter, IKT- tjänster och IKT-processer för att förbättra cybersäkerheten.

Läs mer på regeringens webbplats

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se