Digitalsikkerhetsloven retter seg mot to kategorier av tilbydere – de som tilbyr samfunnsviktige tjenester, og de som tilbyr digitale tjenester. NSM har utarbeidet en introduksjon (pdf) til digitalsikkerhetsloven og -forskriften, og som forklarer hvilke virksomheter som omfattes av loven og plikter for virksomhetene.
Denne introduksjonen gir en praktisk, overordnet og rask innføring i digitalsikkerhetsloven og -forskriften. Den tar for seg hva loven er, hvem den gjelder for – og hvem den ikke gjelder for, og hvilke hendelser loven gjelder for. Videre deler den plikter for virksomheter som tilbyr samfunnsviktige tjenester og for virksomheter som tilbyr digitale tjenester. Avslutningsvis tar introduksjonen opp tilsyn, sanksjoner og reaksjoner.
Digitalsikkerhetsloven skal sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Formålet er å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer som brukes for å levere samfunnsviktige tjenester og digitale tjenester. Loven legger også til rette for sikkerhet i IKT-produkter, IKT-tjenester og IKT-prosesser.
Digitalsikkerhetsloven skal sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet.
NSM har også utarbeidet en veileder i digitalsikkerhetsloven og -forskriften (pdf). Veilederen gir en grundig jurdisk gjennomgang av digitalsikkerhetsloven og -forskriften. Den gjennomgår enkeltparagrafer, og viser hvordan NSM forstår og tolker hvordan digitalsikkerhetsloven og -forskriften henger sammen.
Veilederen tar også for seg sikkerhetskrav og enkelttemaer som forsvarlig sikkerhet, forholdet til sikkerhetsloven, og myndighetsoppgaver.
Virksomheter som tilbyr samfunnspliktige tjenester skal melde inn hvilke tjenester de tilbyr til NSM og aktuell sektormyndighet. Videre plikter virksomheter i begge kategorier å varsle til NSM om hendelser som virker betydelig inn på tjenesteleveransen.
Kilde: NSM