Vägledning till Livsmedelsverkets föreskrifter om informationssäkerhetsåtgärder för samhällsviktiga tjänster inom sektorn produktion och distribution av dricksvatten

Dricksvattenförsörjningen är beroende av industriella informations- och styrsystem som av olika orsaker i allt högre grad kopplas samman med andra nätverk och informationssystem. Sådana sammankopplingar kan leda till ökad komplexitet och kan introducera nya risker och hot. 

Eftersom många IT-system idag har kopplingar mot Internet, externa leverantörer och olika tjänsteleverantörer, kan antagonistiska hot vara lika relevanta som hot av mer intern karaktär, till exempel misstag eller oförmåga att hantera plötsligt ansträngda driftsförhållanden.
Komplexitet i informationssystem och nätverk, samt hot och risker varierar mellan olika leverantörer. Enligt NIS-lagen ska säkerhetsarbetet vara riskbaserat, vilket innebär att säkerhetsarbetet ska anpassas efter leverantörens verksamhet och därmed förknippade risker. Det betyder att leverantörer som omfattas av NIS-lagen, utöver de fall där NIS-lagen eller tillhörande föreskrifter ställer krav på specifika säkerhetsåtgärder, ska utgå från sina egna omständigheter i sitt informationssäkerhetsarbete.

Publikation

Läs publikation

Detaljerad information

Författare
Livsmedelsverket
Publikationstyp
Vägledning
Ämne
Dricksvatten - Krisberedskap
Utgivningsår
2023
Antal sidor
32