SYFTET MED NIS2
Att höja den gemensamma nivån av cybersäkerhet inom EU genom:
- Skärpta krav på IT- och informationssäkerhet.
- Tydliga regler för incidentrapportering.
- Strängare tillsyn och sanktioner vid brister.
- Styrelsen kan inte ansvarsskriva sig från ansvar.
Jobbar du inom någon av dessa sektorer så omfattas du av NIS2.
Tänk på att även mikro- och småföretag omfattas om de är viktiga i någon av dessa sektorer:
Under det första NIS-direktivet omfattades endast vissa utpekade samhällsviktiga tjänster (t.ex. energi, transporter, bank, hälso- och sjukvård).
NIS2 inkluderar ytterligare sektorer, bland annat livsmedelssektorn, digitala infrastrukturtjänster, post- och budtjänster, avloppsvatten, forskning samt offentlig förvaltning.
“Stödet kring NIS2 och IT-säkerhetsfrågor är helt enkelt superbt.”
Christopher Gustafsson
Mensätra Fastighets AB
Vår checklista
För att uppfylla NIS2 krävs att du genomför ett antal aktiviteter. Det gäller dokumentation, tydliga rutiner, planer och medvetenhet om saker så som:
- Riskbedömning och säkerhetsstrategi
- Säkerhetsåtgärder
- Incidenthantering
- Övervakning och loggning
- Medvetenhet och utbildning
- Leverantörshantering
- Kontinuitetsplanering
- Samarbete och informationshantering
- Efterlevnad och rapportering
- Utvärdering och förbättring
Vi börjar med att göra en GAP-analys och skapar utifrån den en åtgärdslista vilka av ovan delar som behöver göras i just ert företag.
Nu är det hög tid att påbörja arbetet
innan det är lag i Sverige.
