NIS2 - Direktivet
Systematiskt arbete med informationssäkerhet
NIS2 ställer krav på samhällskritiska organisationer att etablera och upprätthålla ett systematiskt arbete med informationssäkerhet, införa lämpliga säkerhetsåtgärder och utbilda ledning såväl som personal. Det innebär bland annat att anpassa skyddet utifrån organisationens behov och utbilda personalen, inte minst ledningen.
Tydliga cybersäkerhetskrav
NIS2 är en uppdatering av NIS-direktivet som trädde i kraft 2018. NIS2 ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder och har utformats av EU, med avsikt att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen.
Målet med det ursprungliga NIS-direktivet var att säkerställa en hög säkerhetsnivå hos verksamheter som upprätthåller viktiga sociala och ekonomiska samhällsfunktioner. Efter inrättandet av det första NIS-direktivet har samhället fortsatt att digitaliseras, vilket har resulterat i att vi idag står inför nya och mer komplexa cyberhot. Därav innehåller NIS2-direktivet fler rättsliga åtgärder, nya rapporteringsskyldigheter, preciserade krav på IT-säkerhetsåtgärder för berörda verksamheter och utökade sanktioner.
Nyckelpunkter i NIS2
-
Vilka omfattas?
Organisationer som har minst 50 anställda, alternativt en större årlig omsättning eller balansräkning om €10m, samt verkar inom en av 18 specificerade sektorer.
-
Säkerhetskrav
Tydliga krav på att organisationer implementerar robusta säkerhetsåtgärder gällande organisatoriska processer och tekniska verktyg gällande IT.
-
Incidentrapportering
Organisationer måste rapportera allvarliga incidenter.
-
Sanktioner
Stränga sanktioner för organisationer som inte efterlever NIS2, inklusive böter och andra påföljder.
Leverera till organisationer som omfattas av direktivet
Vi rekommenderar alla företag och verksamheter som inte berörs av NIS2 att arbeta fram en plan för hur de kan uppfylla kraven i direktivet. Den ena anledningen är att man riskerar att utestängas från att leverera till verksamheter som omfattas av direktivet. Den andra anledningen är att det inte är osannolikt att det kommer fler direktiv framöver och framförallt, att ha en robust skydd mot cyberattacker säkerställer kontinuitet och ökar förtroendet för ens verksamhet.
Kom i kontakt med oss, vi hjälper er att förbereda er!
DOZERs täckning mot NIS2
| Skyddad av Dozer | Intern företags policy | Täcks ej av Dozer | |
|---|---|---|---|
| Incidenthantering | Check | ||
| Krishantering | Check | ||
| Sårbarhetshantering | Check | ||
| Cyberhygien | Check | ||
| Riskanalyspolicy | Check | ||
| Informationssäkerhetspolicy | Check | ||
| Riskhantering policy | Check | ||
| Backup management | Check | ||
| Leverantörssäkerhet | Check | ||
| Kryptografi och kryptering | Check | ||
| MFA/kontinuerlig autentisering | Check | ||
| MS365 policy | Check |