NIS2 direktivet är snart här – så påverkas du

NIS2 direktivet syftar till att skapa högre gemensam cybersäkerhetsnivå

Den snabba digitaliseringen av Sverige har haft positiva effekter på många sätt, inte minst för den gröna omställningen, där säkerhet och pålitlighet är avgörande. I oktober 2024 går tidsfristen ut för Sverige att uppdatera lagen om informationssäkerhet för samhällsviktiga och digitala tjänster så att den blir kompatibelt med NIS2. Syftet är att nå en högre gemensam cybersäkerhetsnivå i hela unionen. När digitaliseringen av infrastrukturen ökar, är NIS2-direktivet ett viktigt steg för att säkerställa att samhällskritisk infrastruktur är robust och skyddad mot digitala hot.

För mer information om NIS2-direktivet och hur det påverkar din organisation, kontakta oss idag.

Kontakta oss

Vad är NIS2-direktivet?

NIS2-direktivet, som står för ”Network and Information Systems Directive,” fyller luckorna i det ursprungliga NIS-direktivet, genom att lägga till nya kritiska tjänstesektorer, stärka säkerhetskraven, reglera säkerheten i leveranskedjan och öka rapporteringsskyldigheten och efterlevnaden.

Vilka omfattas av NIS2-direktivet?

De sektorer och verksamheter som omfattas av NIS-direktivet och det uppdaterade NIS2-direktivet utgör samtliga samhällsviktiga verksamheter. Vilka verksamheter som omfattas och vilka som är undantagna framgår tydligt i direktivet, men oavsett om er verksamhet uppfyller kriterierna eller inte, är det uppdaterade NIS2-direktivet ett bra sätt att säkerställa informationssäkerheten och cybersäkerheten inom er verksamhet.

Hur kommer NIS2-direktivet att påverka din organisation?

Hur mycket påverkan det nya NIS2-direktivet kommer att ha kommer att vara olika för olika sektorer och organisationer, beroende på hur mogna de är i sitt säkerhetsarbete.  Om man redan uppfyller kraven i dagens NIS-direktiv, blir påverkan mindre, men för andra kan det bli en utmaning.

Ett område som kan vara utmanande är kraven på organisationens ledning, som kommer att kräva en aktiv roll i hur säkerhetsarbetet fokuseras, bedrivs och följs upp. Det är viktigt att förstå informationssäkerhetens komplexitet. En företags- eller kommunledning som lägger ansvaret för efterlevnad av NIS2-direktivet enbart på sin IT-avdelning har missat att lagen påverkar hela verksamheten.

  • Våra experter inom informationssäkerhet hjälper dig att förstå NIS2 direktivet

    Är du en av många som försöker greppa de viktigaste delarna av NIS2-direktivet? Räcker tiden inte till? Vi hjälper dig att få koll!  

    Med start den 18 januari kommer vi varje månad släppa ett 10 minuter långt avsnitt där vi förklarar konsekvenserna av direktivet och hjälper ditt företag att hitta en balans mellan smidig affärsverksamhet och att skydda det som är värt att skydda.  

    Du kan prenumerera så att du får en länk till månadens avsnitt – och dessutom möjlighet att i förväg skicka in dina frågor till våra experter.  

    Vi ser fram emot att skapa klarhet i NIS2 direktivet tillsammans med dig! 

    Se serien här

Vad kräver NIS2 direktivet för åtgärder?

För aktörer som omfattas av NIS2-direktivet krävs att åtgärder vidtas för att säkerställa att informationssystem är skyddade och motståndskraftiga mot digitala hot.

Till exempel att:

  • Rapportera incidenter: Direktivet betonar vikten av att hantera IT- och cyberincidenter snabbt. Inom 72 timmar ska den första rapporten lämnas till CSIRT för analys. Detta kräver tydliga processer på plats och att verksamheten vet vilken information som påverkats. Alla organisationer kommer att drabbas av incidenter, men NIS2 kräver att organisationerna är skickliga på att hantera dem!
  • Implementera bästa praxis: Genom att följa säkerhetsstandarder och bästa praxis kan organisationer stärka sina försvar och minska risken för brott.
  • Säkra samhällsviktig information: NIS2 uppmanar till att skydda känslig information och upprätthålla en hög nivå av datasäkerhet genom att på ett standardiserat sätt arbeta med sin informationssäkerhet kontinuerligt.

  • Alla organisationer kommer att drabbas av incidenter, men NIS2 kräver att organisationerna är skickliga på att hantera dem!

     

    – Annelie Abramsson, Sweco

     

Så förbereder du dig inför NIS2-direktivet

  • Identifiera luckor i förhållande till direktivets krav
  • Utforma ett starkt ramverk för cybersäkerhet som inkluderar organisatoriska och tekniska åtgärder
  • Implementera både organisatoriska och tekniska åtgärder i din organisation
  • Ha övervakningsmekanismer på plats för att kontinuerligt bedöma dina åtgärder

Så kan Sweco stötta inom NIS2 direktivet:

Det viktigaste vi kan erbjuda dig är hjälp att hitta bästa arbetssätten att uppnå efterlevnad, att definiera dessa metoder i termer av en process för att anta systematiska säkerhetsprocedurer, och att passa in den processen i ditt befintliga ledningssystem.

Våra konsulter har stor kunskap om de behov och utmaningar som finns hos våra kunder. Vi har också expertis att analysera vilka kunder som omfattas av NIS2, vad som krävs för att uppfylla EU:s krav och hur direktivet förhåller sig till säkerhetsskyddslagen.

Sweco har länge arbetat med civil- och cybersäkerhet inom ett brett spektrum av sektorer och kan integrera ett säkerhetsperspektiv i alla produkter och tjänster som erbjuds och som måste anpassa sig till den nationella NIS2-lagen.

Kontakta oss

För mer information om NIS2-direktivet och hur det påverkar din organisation, kontakta oss idag.
  • Detta fält används för valideringsändamål och ska lämnas oförändrat.