tillbaka-pil Tillbaka

Arbetsgruppen kring införandet av cybersäkerhetsreglering

Uppdrag

Expertgruppen för säkerhetsfrågor ska samla och sprida kunskap kring verksamhetsskydd, säkerhetsskydd och öppenhet vid universitet och högskolor, bland annat genom kontinuerlig dialog med myndigheter, branschorganisationer och Regeringskansliet, gällande bland annat:

  • Fysisk säkerhet
  • Personalsäkerhet
  • Informationssäkerhet

I expertgruppens arbete med informationssäkerhet ingår att särskilt granska hur EU:s NIS 2-direktiv, och påföljande cybersäkerhetslag, påverkar SUHF:s medlemslärosäten.

Regeringen har tillsatt en utredning, som i mars 2024 har lämnat ett delbetänkande Nya regler om cybersäkerhet (SOU 2024:18). Riksdagen ska senast 17 oktober 2024 anta och offentliggöra de bestämmelser som är nödvändiga för att följa NIS2-direktivet. Cybersäkerhetslagstiftningen och cybersäkerhetsförordningen (”cybersäkerhetsregleringen”) förväntas börja gälla under 2025.

Expertgruppen tillsätter därför en arbetsgrupp kring införandet av cybersäkerhetsreglering. Syftet med arbetsgruppens arbete är att i ett första skede stötta lärosätenas arbete med att ta fram remissvar till utredningens delbetänkande samt bevaka och vid behov göra detsamma beträffande utredningens slutbetänkande. I ett andra skede ska arbetsgruppen undersöka och bedöma eventuella konsekvenser för lärosätena beträffande den cybersäkerhetsreglering som riksdag respektive regering beslutar om. Denna reglering kommer att ytterligare regleras genom andra myndigheters föreskrifter. Arbetsgruppen ska i detta andra skede stötta SUHF:s medlemslärosäten i implementeringen av cybersäkerhetsregleringen. Detta kan ske genom webinarier, utarbetande av en vägledning inom området, med mera.

I gruppens arbete ingår att skapa en omvärldsbild genom kontakt med till exempel regeringens utredare, remissinstanser och med Myndigheten för samhällsskydd och beredskap. Arbetsgruppen ska ha avstämningar med Säkerhetschefsnätverket, CISO-nätverket, ITCF och ITCF:s nätverk för IT-säkerhet.

Arbetsgruppen ska till expertgruppen ta fram ett utkast på remissvar senast 1 maj 2024, lämna delrapport till expertgruppen 21 oktober 2024 samt lämna sin slutrapport senast 30 mars 2025.

Arbetsgruppens sammansättning

  • Hans E. Andersson, förvaltningschef, Södertörns högskola, ordförande
  • David Beyers, enhetschef, Linköpings universitet
  • Kristoffer Lithén, CISO, Mälardalens universitet
  • Anders Quist, CISO, Chalmers tekniska högskola
  • från SUHF:s kansli deltar Lars Alberius

Arbetsgruppen kan vid behov knyta till sig extern kompetens.