Nationell strategi för samhällets informations- och cybersäkerhet
Publicerat av: Kalle Lindholm ·
Informations- och cybersäkerhet står högt upp på mångas agenda idag. Som en del av implementeringen av NIS2-direktivet (2022/2555) har regeringen påbörjat arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi. Detta för att skapa förutsättningar att knyta samman satsningar nationellt, inom EU och inför ett svenskt Natomedlemskap.
Samverkan mellan offentliga och privata intressenter är en central fråga när strategin ska tas fram. Regeringskansliet har med stöd av Nationellt cybersäkerhetscenter anordnat workshops för ett 50-tal berörda aktörer, myndigheter och bransch- och intresseorganisationer. Det genomförs även dialoger med branschorganisationer. Regeringen informerar om detta på sin webbplats.
Energiföretagen deltar i arbetet
Energiföretagens säkerhetsansvariga Emma Johansson deltog i en workshop som Nationella cybersäkerhetscentret anordnade den 27 oktober för att ge rekommendationer avseende aktiviteter och åtgärder som kan bidra till att stärka Sveriges cybersäkerhet. Läs om hur arbetet startar upp här.
– Det var första gången som Regeringskansliet och Cybersäkerhetscentret tillsammans bjöd in myndigheter och branschföreningar för att vi skulle kunna lämna förslag till arbetet med nya strategin. Nästa tillfälle är den 24 november i en workshop bland annat om former för samverkan, informationsdelning i vardagen samt vid större cyberhot. Dessutom it-incidenter, teknik, forskning och innovation, utbildning och kompetensförsörjning. Om någon har medskick eller frågor så kontakta gärna mig, säger Emma Johansson (kontaktdata nedan).
Rapport om hotbilden
Hon vill också uppmärksamma den elfte upplagan av Enisas rapport om hotbilden (Threat Landscape, ETL), en årlig rapport om läget för hotbilden mot cybersäkerheten. Rapporten pekar på de största hoten, viktiga trender med avseende på hot, hotaktörer och attacktekniker, samt konsekvenser.
Rapporten beskriver också relevanta riskreducerande åtgärder. Rekommendationerna är kopplade till de säkerhetsåtgärder som ingår i internationella standarder, det vill säga:
- ISO/IEC 27001:2013
- NIST Cybersecurity Framework (CSF)
- MITRE ATT&CK FRAMEWORK
– Den allra viktigaste delen att läsa och ta till sig är rekommenderade åtgärder som finns sist i rapportens B ANNEX: RECOMMENDATIONS, avslutar Emma Johansson.
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se