Hoppa till huvudinnehåll
RISE logo
EU
Foto: Pixabay

Så förbereder du dig på EU:s cybersäkerhetsdirektiv NIS2

15 april 2024, 10:39

EU:s NIS2-direktiv, antaget år 2022 och som snart träder i kraft, är en uppdatering av befintligt direktiv och en avgörande lagstiftning som syftar till att förbättra cybersäkerheten över hela Europa och stärka skyddet av samhällsviktiga tjänster. Med ökande digitalisering och en ständigt närvarande hotbild är NIS2 en välbehövlig del av strategier för att trygga den digitala infrastrukturen. 

Vem omfattas?

Syftet med NIS2 är att säkerställa en hög nivå av informationssäkerhet i hela EU genom att särskilt fokusera på samhällsviktiga sektorer såsom energi, finans, hälso- och sjukvård samt transport. Detta direktiv är en betydelsefull reaktion på digitaliseringen och de alltmer sofistikerade cyberhoten som påverkar vår infrastruktur och vårt samhälles funktion. 

NIS2 utvidgar sin omfattning jämfört med sin föregångare, NIS1, genom att inkludera fler sektorer, införa minimikrav för åtgärder och utöka tillsynsmöjligheterna. Detta innebär att fler branscher kommer att påverkas, vilket nu även inkluderar branscher som rymd, avlopp, avfall, tillverkning, livsmedel, kemikalier, fjärrvärme, med flera. 

Så förbereder du dig

Varje medlemsland måste implementera NIS2 i sin nationella lagstiftning. För svenska företag och organisationer som berörs innebär detta att de måste förbereda sig för att uppfylla de nya kraven redan nu. NIS2 föreskriver specifika åtgärder som måste vidtas för att förbättra cybersäkerheten. Det omfattar bland annat riskanalys, incidenthantering, driftskontinuitet och säkerhet i leveranskedjan. Vidare krävs det strategier för hantering av sårbarheter, utbildning i cyberhygien och användning av kryptografi. 

Svenska företag och organisationer bör noga undersöka hur de omfattas av direktivet och vidta lämpliga åtgärder för att efterleva dess krav. Om man inte uppfyller nya kraven så riskerar man betydligt högre böter än tidigare vid otillräcklig nivå. 

RISE:s roll kopplat till NIS2

RISE följer noggrant EU:s nya regelverk och spelar en viktig roll i att stödja svenskt näringsliv och ökad konkurrenskraft. Vi är en oberoende part med cybersäkerhetsexpertis som erbjuder utbildning, rådgivning, ackrediterad provning mot regelverk och standarder, forskning och testning inom cybersäkerhetsområdet.

Läs mer om RISE utbildningar i cybersäkerhet

Läs mer om RISE penetrationstesterbjudande

Certifieringar inom cybersäkerhet 

Ted Strandberg

Ted Strandberg

Projektledare

+46 10 516 60 93

Läs mer om Ted

Kontakta Ted
CAPTCHA

* Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

2024-05-13

2024-04-15

2024-03-13

2024-02-08

2024-01-08

2024-01-08

2023-11-28

2023-11-20

2023-10-23

2023-10-10

2023-09-12

2023-08-22

2023-07-05

2023-06-11

2023-06-05

2023-05-31

2023-04-24

2023-04-03

2023-03-27

2023-02-20

2023-02-03

2023-02-02

2023-02-02

2023-02-02

2023-02-02

2023-01-25