Energimyndigheten har nu tagit fram sektorsspecifika föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn, även känt som NIS-lagstiftningen.

Lagstiftningen ställer krav på att berörda leverantörer inom energisektorn ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten.

Energimyndighetens föreskrifter tar fram ett antal grundläggande informationssäkerhetskrav och är framtagna för att påvisa varifrån branschaktörerna ska fortsätta att utveckla sitt informationssäkerhetsarbete.

NIS-lagstiftningen har funnits på plats sedan 2018 med lag, förordning, föreskrifter från MSB och föreskrifter från utpekad tillsynsmyndighet för respektive sektor. För energisektorn är Energimyndigheten tillsynsmyndighet.

Föreskrifter om informationssäkerhet
Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (STEMFS 2021:3), föreskriften träder i kraft den 1 mars 2021.

Läs föreskriften för energisektorn