NIS 2-direktivet är en uppdatering av det ursprungliga NIS-direktivet. Uppdateringen trädde i kraft i januari 2023 på EU-nivå och börjar att gälla som lag i Sverige från oktober 2024. Direktivet togs fram för att hantera det ständigt föränderliga cyber-säkerhetslandskapet samt för att ta itu med de brister som identifierats i genomförandet av det ursprungliga direktivet.
NIS 2-direktivet omfattar bland annat fler sektorer och organisationer, det inför strängare säkerhetskrav och rapporteringsförpliktelser samt stärker tillsynsmyndigheternas befogenheter och samarbetet mellan medlemsstaterna. Det vidgade tillämpningsområdet och de förstärkta kraven gör att direktivet bidrar till en förbättrad och mer enhetlig standard för cybersäkerhet inom hela EU.
För att förbereda sig inför NIS 2 bör organisationer som omfattas av direktivet bland annat genomföra en riskanalys och göra en bedömning av sin informations- och cybersäkerhetsstatus för att identifiera eventuella brister mot kraven i NIS 2. Det som kan behöva införas innefattar bland annat stärkt säkerhetsmedvetande inom organisationen, kontinuitetsplanering, förstärkta åtgärder för informationssäkerhet, utökat samarbete med andra aktörer samt ett mer systematiskt arbete med uppföljning och förbättring av informationssäkerheten.
För att säkerställa kontinuerlig efterlevnad mot kraven i NIS 2 kan företag och organisationer av alla typer med fördel använda den internationella standarden ISO 27001. Den utgör en utmärkt och beprövad grund för organisationer att bygga och underhålla ett ledningssystem för informations- och cybersäkerhet på som inte bara uppfyller de specifika kraven i NIS 2-direktivet utan även förbättrar det övergripande förhållningssättet och motståndskraften mot cybersäkerhetshot. ISO 27001 kan även kompletteras med en eller flera av dess systerstandarder inom områden som till exempel ISO 27017 för molntjänster, ISO 27018 för personuppgiftshantering i molnet och ISO 27032 med riktlinjer för cybersäkerhet för att skapa motståndskraft mot cyberkriminalitet och cyberterrorism.
CANEA kan hjälpa er organisation med vägledning och stöd kring NIS 2 samt allmänt kring strategier och arbetssätt inom informations- och cybersäkerhet.
Kontakta oss för mer information!
