Tillbaka
Vad är NIS 2-direktivet och hur påverkar det din verksamhet?

NIS-direktivet − Network and Information Systems Directive − som trädde i kraft den 19 juli 2016 är en reglering som syftar till att höja den allmänna nivån av cybersäkerhet och säkerställa en hög säkerhetsnivå för samhällskritisk infrastruktur och viktiga tjänster inom EU.

NIS 2 är en uppdatering av det ursprungliga NIS-direktivet. Uppdateringen trädde i kraft i januari 2023 på EU-nivå och började att gälla som lag i Sverige från oktober 2024. Direktivet togs fram för att hantera det ständigt föränderliga cyber-säkerhetslandskapet samt för att ta itu med de brister som identifierats i genomförandet av det ursprungliga direktivet.

New call-to-action

NIS 2-direktivet i korthet

NIS 2-direktivet omfattar bland annat fler sektorer och organisationer, det inför strängare säkerhetskrav och rapporteringsförpliktelser samt stärker tillsynsmyndigheternas befogenheter och samarbetet mellan medlemsstaterna. Det vidgade tillämpningsområdet och de förstärkta kraven gör att direktivet bidrar till en förbättrad och mer enhetlig standard för cybersäkerhet inom hela EU.

Så bör man förbereda sig inför NIS 2

För att förbereda sig inför NIS 2 bör organisationer som omfattas av direktivet bland annat genomföra en riskanalys och göra en bedömning av sin informations- och cybersäkerhetsstatus för att identifiera eventuella brister mot kraven i NIS 2. Det som kan behöva införas innefattar bland annat stärkt säkerhetsmedvetande inom organisationen, kontinuitetsplanering, förstärkta åtgärder för informationssäkerhet, utökat samarbete med andra aktörer samt ett mer systematiskt arbete med uppföljning och förbättring av informationssäkerheten.

NIS 2 − en bra grund för informations- och cybersäkerhet

För att säkerställa kontinuerlig efterlevnad mot kraven i NIS 2 kan företag och organisationer av alla typer med fördel använda den internationella standarden ISO 27001. Den utgör en utmärkt och beprövad grund för organisationer att bygga och underhålla ett ledningssystem för informations- och cybersäkerhet på som inte bara uppfyller de specifika kraven i NIS 2-direktivet utan även förbättrar det övergripande förhållningssättet och motståndskraften mot cybersäkerhetshot. ISO 27001 kan även kompletteras med en eller flera av dess systerstandarder inom områden som till exempel ISO 27017 för molntjänster, ISO 27018 för personuppgiftshantering i molnet och ISO 27032 med riktlinjer för cybersäkerhet för att skapa motståndskraft mot cyberkriminalitet och cyberterrorism.

 

CANEA kan hjälpa er organisation med vägledning och stöd kring NIS 2 samt allmänt kring strategier och arbetssätt inom informations- och cybersäkerhet


Kontakta oss för mer information!