Granskade NIS-leverantörer har ändamålsenligt arbetssätt för att rapportera säkerhetsincidenter

2022-03-28

Leverantörer av samhällsviktiga tjänster inom NIS har nödvändiga rutiner och processer för att hantera och rapportera säkerhetsincidenter. Det visar Post- och telestyrelsens (PTS) granskning.

PTS har granskat leverantörer som omfattas av NIS-lagen och PTS föreskrifter om säkerhetsåtgärder för samhällsviktiga tjänster inom sektorn digital infrastruktur. Företag som ingår i den sektorn är leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.

NIS-lagen, som trädde i kraft den 1 augusti 2018, syftar till att skydda nätverks- och informationssystem som leverantörerna använder för att erbjuda sina tjänster.

PTS har granskat om leverantörer av DNS-tjänster och registreringsenheter för toppdomäner har nödvändiga rutiner och processer för att upptäcka, hantera och rapportera säkerhetsincidenter. När PTS inledde tillsynen hade myndigheten ännu inte tagit emot någon incidentrapport, och ville därför granska om detta exempelvis kunde bero på bristande processer och rutiner vad gäller leverantörernas förmåga att upptäcka, hantera och rapportera säkerhetsincidenter.

Myndighetens granskning visar att företagen har ändamålsenliga och dokumenterade processer och rutiner på plats i enlighet med PTS säkerhetsåtgärdsföreskrifter. PTS bedömning är att dessa åtgärder i kombination med att leverantörerna uppgivit att de har god redundans i nätverk och informationssystem skulle kunna förklara varför tjänsterna sällan påverkas i en sådan utsträckning att det uppkommer rapporteringspliktiga incidenter.

Följande organisationer har ingått i granskningen: Loopia, Netnod, Amazon Web Services, Internetstiftelsen, Glesys, One.com, Oderland Webbhotell, Iliat, FS Data. 

Mer information

Åsa Gihl, handläggare på PTS, tfn: 08-678 58 29
PTS presstjänst, tfn: 08-678 55 55

Om PTS arbete med NIS, lagen informationssäkerhet för samhällsviktiga och digitala tjänster

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och PTS har tillsynsansvar för samhällsviktiga tjänster inom digital infrastruktur samt digitala tjänster.

PTS uppgift är att granska om företag som omfattas av NIS uppfyller kraven på säkerhetsåtgärder och incidentrapportering. För verksamhet med samhällsviktiga tjänster ställs även krav på anmälningsplikt. Myndigheten för samhällsskydd och beredskap (MSB) har tagit fram föreskrifter på området. PTS har även tagit fram sektorsspecifika föreskrifter om säkerhetsåtgärder. Läs mer om NIS-lagen.