NIS2
Omfattas er verksamhet av kraven i NIS2? NIS2 är krav från EU och blir även svensk lag from 18 oktober 2024. Omfattande böter väntar de organisationer som inte implementerat det nya regelverket i tid. B3 NIS2 GO! underlättar resan mot NIS2 compliance.
Vad handlar NIS2 om?
I praktiken handlar NIS2 om att stärka EUs medlemsländer och dess lokala aktörer att bli bättre rustade för eventuella säkerhetsincidenter och cyberhot.
Många branscher och sektorer omfattas av den nya lagen och det är hög tid att agera – dvs att implementera de krav som ställs på organisationer avseende cybersäkerhet och motståndskraft mot incidenter och störningar.
B3 Secure har tagit fram en metod där NIS2-kraven kan implementeras på ett strukturerat och effektivt sätt i er organisation.
Metoden är framtagen av B3 Secures utvecklingsteam och bygger på mångårig erfarenhet av införanden av standards, ramverk och regelefterlevnad inom Cyber- och Informationssäkerhet. B3 NIS2 GO! guidar dig snabbt igenom varje steg och underlättar resan mot NIS2 compliance.
NIS2 GO! Är uppbyggt på 5 sprintar (dvs faser), från projektstart till slutlig sign-off. Sprintarna fokuserar på olika komponenter av NIS2 och har en logisk följd. Tidsåtgången för respektive sprint är förstås beroende av ett antal faktorer, t ex storleken på organisationen, komplexiteten i IT-miljön, nuvarande säkerhetsmognad osv.
Hör av dig om du vill veta mer om NIS2 GO! och hur det kan användas i er organisation.
Bakgrunden till NIS2
Directive (EU) 2016/1148 on Security of Network and Information Systems
NIS2-direktivet
NIS2-direktivet, även känt som "Directive (EU) 2016/1148 on Security of Network and Information Systems," är en europeisk lagstiftning som syftar till att stärka säkerheten för nätverk och informationssystem inom EU. Direktivet trädde i kraft den 9 maj 2018 och ersatte det tidigare NIS-direktivet från 2013.
Vad handlar NIS2 om?
Här är en kort sammanfattning av bakgrunden till NIS2-direktivet:
1. Ökad digitalisering: Med ökad digitalisering av samhället och ekonomin blev säkerheten för nätverk och informationssystem allt viktigare för att skydda samhällsfunktioner och ekonomiska intressen.
2. Föregående NIS-direktiv: Det ursprungliga NIS-direktivet från 2013 syftade till att etablera ett samarbete mellan medlemsstaterna och fastställa grundläggande krav för säkerheten inom sektorer som energi, transport och bankväsende.
3. NIS2-direktivet: NIS2-direktivet är en uppdaterad och förbättrad version av det tidigare direktivet. Det syftar till att utöka räckvidden av säkerhetskraven och inkluderar nu även fler sektorer, som molntjänster, e-handel och onlinemarknadsplatser.
4. Ökad rapporteringsskyldighet: NIS2-direktivet inför krav på att operatörer av viktiga tjänster och digitala tjänsteleverantörer måste rapportera allvarliga incidenter som påverkar deras nätverk och informationssystem.
5. Ökad samverkan: Direktivet främjar samverkan mellan medlemsstater och uppmuntrar till informationsutbyte om cyberhot och incidenter.
6. Skärpta säkerhetsåtgärder: Medlemsstaterna förväntas införa nationella strategier och åtgärder för att förbättra säkerheten och motståndskraften hos nätverk och informationssystem.
NIS2-direktivet är en viktig del av EU:s övergripande insatser för att öka cybersäkerheten och stärka skyddet mot cyberhot i den digitala eran. Det syftar till att säkerställa att samhällsviktiga tjänster och digitala infrastrukturer är motståndskraftiga mot störningar och attacker.
Hör gärna av dig för mer information
Emil Gullers
CISM, CRISC, CISA, CGEIT