Skip to the main content

Det nya NIS2-direktivet ska öka cybersäkerheten inom EU

Från och med den 17 oktober 2024 träder NIS2-direktivet i kraft. NIS2 är utformat för att stärka cybersäkerheten inom EU med en gemensam säkerhetsstandard som skyddar viktiga tjänster i samhället. Det nya regelverket ersätter det tidigare NIS-direktivet från 2018 genom att ställa högre krav på säkerhetsåtgärder och rapportering.

Vad är NIS2?

NIS2-direktivet utvidgar omfattningen av NIS, de verksamheter som berörs och inför minimikrav för säkerhetsåtgärder. Dessutom kommer mer detaljerade rapporteringskrav att implementeras, vilket innebär att du och ditt företag måste vara beredda på att snabbt rapportera säkerhetsincidenter.

Fler sektorer, inklusive underleverantörer till samhällsviktiga företag, omfattas nu av NIS2, och högre krav ställs på riskanalyser samt säkerhetshantering. Medan NIS-direktivet fokuserade på att säkerställa grundläggande cybersäkerhetsåtgärder, kräver NIS2 en mer omfattande och kontinuerlig översyn av säkerhetsarbetet och rapportering.

Läs mer om NIS2 och vilka sektorer som omfattas på MSBs hemsida.

Viktiga förändringar och krav

Säkerhet

NIS2 ställer högre krav på att verksamheter genomför tekniska, operationella och organisatoriska åtgärder för att hantera risker i sina nätverk och informationssystem. Detta innebär att företag måste analysera hela arbetskedjan för att implementera mer avancerade säkerhetsåtgärder. Utbildning och medvetenhet om cybersäkerhet bland anställda är också centralt.

Leverantörskedjor

Din verksamhet måste även säkerställa att leverantörer och samarbetspartners uppfyller samma NIS2-krav. Detta innebär att risker i hela leveranskedjan måste identifieras och hanteras effektivt.

Rapportering

Vid en säkerhetsincident kräver NIS2 att organisationen rapporterar en varning inom 24 timmar från upptäckt. En mer detaljerad incidentanmälan ska lämnas in inom 72 timmar, och en fullständig slutrapport ska lämnas inom en månad.

 

 

Hur förbereder du dig inför NIS2?

För att uppfylla NIS2-kraven bör du och din verksamhet:

  • Kartlägga kritiska system
  • Genomföra risk- och krishanteringsworkshops
  • Säkerställa att alla leverantörer följer NIS2-direktivet
  • Införa incidentshanteringssystem som kan detaljerade incidentrapporter snabbt

Vi hjälper dig med övergången till NIS2

Vi förstår vikten av att vara förberedd inför de nya kraven och att skydda verksamheten från potentiella hot. Tillsammans med vår partner erbjuder vi därför olika tjänster för att hjälpa ditt företag att uppfylla kraven enligt NIS2-direktivet:

  • Övergripande genomgång av NIS2: Vi erbjuder en inledande konsultation för introduktion och djupare förståelse av vad NIS2-direktivet innebär och hur det påverkar verksamheten.
  • Ledningsseminarium kring NIS2: Vi arrangerar seminarium för ledningsgrupper hos dig som kund som omfattas av NIS2, där vi presenterar NIS2-direktivet och dess krav samt en övergripande plan på hur du och din organisation bör agera för att uppfylla kraven enligt NIS2.
  • GAP-analys och handlingsplan: Vi genomför en GAP-analys som visar var din organisation står i förhållande till kraven enligt  ISO27001 och NIS2. Baserat på GAP-analysen tar vi fram ett förslag till handlingsplan och rekommendationer för att uppfylla kraven, utifrån ISO27001-standard.

Om du är intresserad av att veta mer om hur vi kan stötta dig, tveka inte att kontakta vår affärsområdeschef för tjänster och licenser Henrik Åhl så hjälper han dig vidare.

Länk

Event

Länk

Nyheter

Cookies (kakor) består av små textfiler. Dessa innehåller data som lagras på din enhet. I samband med att B2B IT-Partner AB, org. nr 556593-0996, använder cookies behandlas även dina personuppgifter i form av din IP-adress. Vi på B2B IT-Partner AB använder oss av nödvändiga cookies för att grundläggande funktioner på webbplatsen ska fungera. Om du samtycker genom att klicka i rutorna nedan använder vi även cookies för att föra statistik över hur du använder hemsidan och för att ge riktad marknadsföring till dig. Du kan läsa mer om våra olika cookies nedan. För att läsa mer om vilka cookies vi använder, dess funktioner och hur länge de lagras kan du klicka här för att komma till vår cookiepolicy. Du kan läsa mer om hur vi behandlar dina personuppgifter i vår integritetspolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.