Det nya NIS2-direktivet ska öka cybersäkerheten inom EU
Från och med den 17 oktober 2024 träder NIS2-direktivet i kraft. NIS2 är utformat för att stärka cybersäkerheten inom EU med en gemensam säkerhetsstandard som skyddar viktiga tjänster i samhället. Det nya regelverket ersätter det tidigare NIS-direktivet från 2018 genom att ställa högre krav på säkerhetsåtgärder och rapportering.
Vad är NIS2?
NIS2-direktivet utvidgar omfattningen av NIS, de verksamheter som berörs och inför minimikrav för säkerhetsåtgärder. Dessutom kommer mer detaljerade rapporteringskrav att implementeras, vilket innebär att du och ditt företag måste vara beredda på att snabbt rapportera säkerhetsincidenter.
Fler sektorer, inklusive underleverantörer till samhällsviktiga företag, omfattas nu av NIS2, och högre krav ställs på riskanalyser samt säkerhetshantering. Medan NIS-direktivet fokuserade på att säkerställa grundläggande cybersäkerhetsåtgärder, kräver NIS2 en mer omfattande och kontinuerlig översyn av säkerhetsarbetet och rapportering.
Läs mer om NIS2 och vilka sektorer som omfattas på MSBs hemsida.
Viktiga förändringar och krav
Säkerhet
NIS2 ställer högre krav på att verksamheter genomför tekniska, operationella och organisatoriska åtgärder för att hantera risker i sina nätverk och informationssystem. Detta innebär att företag måste analysera hela arbetskedjan för att implementera mer avancerade säkerhetsåtgärder. Utbildning och medvetenhet om cybersäkerhet bland anställda är också centralt.
Leverantörskedjor
Din verksamhet måste även säkerställa att leverantörer och samarbetspartners uppfyller samma NIS2-krav. Detta innebär att risker i hela leveranskedjan måste identifieras och hanteras effektivt.
Rapportering
Vid en säkerhetsincident kräver NIS2 att organisationen rapporterar en varning inom 24 timmar från upptäckt. En mer detaljerad incidentanmälan ska lämnas in inom 72 timmar, och en fullständig slutrapport ska lämnas inom en månad.
Hur förbereder du dig inför NIS2?
För att uppfylla NIS2-kraven bör du och din verksamhet:
- Kartlägga kritiska system
- Genomföra risk- och krishanteringsworkshops
- Säkerställa att alla leverantörer följer NIS2-direktivet
- Införa incidentshanteringssystem som kan detaljerade incidentrapporter snabbt
Vi hjälper dig med övergången till NIS2
Vi förstår vikten av att vara förberedd inför de nya kraven och att skydda verksamheten från potentiella hot. Tillsammans med vår partner erbjuder vi därför olika tjänster för att hjälpa ditt företag att uppfylla kraven enligt NIS2-direktivet:
- Övergripande genomgång av NIS2: Vi erbjuder en inledande konsultation för introduktion och djupare förståelse av vad NIS2-direktivet innebär och hur det påverkar verksamheten.
- Ledningsseminarium kring NIS2: Vi arrangerar seminarium för ledningsgrupper hos dig som kund som omfattas av NIS2, där vi presenterar NIS2-direktivet och dess krav samt en övergripande plan på hur du och din organisation bör agera för att uppfylla kraven enligt NIS2.
- GAP-analys och handlingsplan: Vi genomför en GAP-analys som visar var din organisation står i förhållande till kraven enligt ISO27001 och NIS2. Baserat på GAP-analysen tar vi fram ett förslag till handlingsplan och rekommendationer för att uppfylla kraven, utifrån ISO27001-standard.
Om du är intresserad av att veta mer om hur vi kan stötta dig, tveka inte att kontakta vår affärsområdeschef för tjänster och licenser Henrik Åhl så hjälper han dig vidare.
Senaste kommentarer