stars
stars
great-it_webb_nyhet_risk-säkerhet_nis2

NIS2-direktivet

De digitala hoten blir alltmer komplexa och utbredda, där nätverk och informationssystem som är kritiska för vårt samhälle är vanliga mål. I EU:s arbete med att stärka Europas totala cybersäkerhet har man uppdaterat det ursprungliga NIS-direktivet (NIS1) från 2016.

Vad är NIS2?

NIS2 är EU:s nya direktiv som syftar till att stärka cybersäkerheten inom unionen. Det bygger vidare på NIS1 genom att utöka dess omfattning och införa strängare säkerhets- och rapporteringskrav. Genom att inkludera fler sektorer och förbättra samordningen mellan medlemsländerna, vill man genom NIS2 skapa en hög gemensam säkerhetsnivå för nätverk och informationssystem.

Vad är bakgrunden till det uppdaterade direktivet?

Det finns ett antal anledningar till uppdateringen av NIS1. Övergripande vill man från EU:s sida stärka företags proaktiva arbete, förberedelse och resiliens inför dagens och framtidens digitala hot.

Det införs även skärpta krav på tekniska och organisatoriska säkerhetsåtgärder, vilket tvingar företag att vara mer proaktiva i sitt cybersäkerhetsarbete. Bland annat kräver NIS2 att incidenter rapporteras snabbt och effektivt, vilket i sin tur underlättar snabb respons och samordning.

Hur vet du om din verksamhet omfattas av NIS2?

Ett företag omfattas om det verkar inom någon av de kritiska sektorer som listat i direktivet. Följande sektorer är inkluderade:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Dricksvatten
  • Avloppsvatten
  • Digital infrastruktur
  • Förvaltning av IKT-tjänster (mellan företag)
  • Offentlig förvaltning
  • Rymden
  • Post- och budtjänster
  • Avfallshantering
  • Tillverkning, produktion och distribution av kemikalier
  • Produktion, bearbetning och distribution av livsmedel
  • Tillverkning (medicinska produkter)
  • Digitala leverantörer
  • Forskning

Har man verksamhet inom någon av dessa områden är det sannolikt att man omfattas och bör påbörja ett arbete med att säkerställa att man följer de nya reglerna. Även för leverantörer till påverkade verksamheter kommer innefattas.

I många fall innebär det att om man har en kund som omfattas är det troligt att själv behöver se över och stärka sin efterlevnad. Enligt vissa uppskattningar kommer mer än 100 000 företag inom EU behöva följa de nya direktiven.

Vilka förändringar kan NIS2 innebära för din verksamhet?

För en verksamhet kan NIS2 ha flera betydande effekter, bland annat:

  • Införandet av robusta tekniska och organisatoriska åtgärder för att hantera cybersäkerhetsrisker effektivt.
  • Effektiva rapporteringsrutiner för att snabbt rapportera incidenter till relevanta myndigheter.
  • Utökad säkerhetskontroll över hela leverantörskedjan.
  • Myndigheter får befogenhet att utföra tillsyn och inspektioner för att säkerställa efterlevnad av direktivet.
  • Vid bristande efterlevnad riskerar företag betydande böter och andra sanktioner.

Sammanfattningsvis är NIS2-direktivet ett viktigt steg för att stärka cybersäkerheten inom EU. Genom att utöka omfattningen och skärpa säkerhetskraven bidrar direktivet till att skapa en mer motståndskraftig och säker digital miljö för både företag och samhälle i stort.

Hur kan Great IT hjälpa dig?

Vi på Great IT har stor erfarenhet med att rusta företag inom olika verksamhetsområden utifrån olika regulatoriska regelverk, även för NIS2. Oavsett om ni tillhandahåller molntjänster, underhåller infrastruktur, verkar inom finans eller hälsovård, erbjuder logistiktjänster eller tillverkar fysiska produkter har vi experter med rätt kundskap för att hjälpa just er.

Genom ett metodiskt arbetssätt hjälper vi företag att få en nulägesöverblick tillsammans med identifierade förbättringsområden. Detta ger en bra förutsättning för att kostnadseffektivt förändra och förbättra företagets övergripande och underliggande säkerhet. Analysen resulterar i en konkret väg framåt där vi sedan hjälper er att införa rätt praktiska åtgärder som är anpassade utifrån er unika situation.

Tillsammans bygger vi företag som är förberedda att uppfylla de nya kraven och säkerställa att de är väl rustade för att hantera framtida cyberhot.

Kontakt

Per Sällström, CEO Risk & Securityper.sallstrom@greatit.se

Niclas Kjellin, CTO Risk & Securityniclas.kjellin@greatit.se

Relaterade inlägg

great-it_webb_möllans-basement
2024-08-22
Nyheter
Svenska

Möllans Basement x Great IT

Ett samarbete för framtidens stjärnor
great-it_webb_tillgänglighetsdirektiv
2024-04-23
Nyheter
Svenska

Nya tillgänglighetskrav från 2025

Vilka förändringar behöver en verksamhet genomgå?

Vill du komma i kontakt med oss?

Fyll i formuläret nedan och skicka in, så kontaktar vi dig så snart vi kan!

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Identifiera sårbarheter och minska risker

Har er verksamhet säkerhetslösningar som möter omvärldens hot? Med vår säkerhetsanalys får ni en tydlig bild över var in befinner er och vilka insatser som ger mest värde.

Läs mer om Risk & Security

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Great IT Nordic AB, orgnr. 559167-5110 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata