Ted Strandberg
Projektledare
Kontakta Ted15 april 2024, 10:39
EU:s NIS2-direktiv, antaget år 2022 och som snart träder i kraft, är en uppdatering av befintligt direktiv och en avgörande lagstiftning som syftar till att förbättra cybersäkerheten över hela Europa och stärka skyddet av samhällsviktiga tjänster. Med ökande digitalisering och en ständigt närvarande hotbild är NIS2 en välbehövlig del av strategier för att trygga den digitala infrastrukturen.
Syftet med NIS2 är att säkerställa en hög nivå av informationssäkerhet i hela EU genom att särskilt fokusera på samhällsviktiga sektorer såsom energi, finans, hälso- och sjukvård samt transport. Detta direktiv är en betydelsefull reaktion på digitaliseringen och de alltmer sofistikerade cyberhoten som påverkar vår infrastruktur och vårt samhälles funktion.
NIS2 utvidgar sin omfattning jämfört med sin föregångare, NIS1, genom att inkludera fler sektorer, införa minimikrav för åtgärder och utöka tillsynsmöjligheterna. Detta innebär att fler branscher kommer att påverkas, vilket nu även inkluderar branscher som rymd, avlopp, avfall, tillverkning, livsmedel, kemikalier, fjärrvärme, med flera.
Varje medlemsland måste implementera NIS2 i sin nationella lagstiftning. För svenska företag och organisationer som berörs innebär detta att de måste förbereda sig för att uppfylla de nya kraven redan nu. NIS2 föreskriver specifika åtgärder som måste vidtas för att förbättra cybersäkerheten. Det omfattar bland annat riskanalys, incidenthantering, driftskontinuitet och säkerhet i leveranskedjan. Vidare krävs det strategier för hantering av sårbarheter, utbildning i cyberhygien och användning av kryptografi.
Svenska företag och organisationer bör noga undersöka hur de omfattas av direktivet och vidta lämpliga åtgärder för att efterleva dess krav. Om man inte uppfyller nya kraven så riskerar man betydligt högre böter än tidigare vid otillräcklig nivå.
RISE följer noggrant EU:s nya regelverk och spelar en viktig roll i att stödja svenskt näringsliv och ökad konkurrenskraft. Vi är en oberoende part med cybersäkerhetsexpertis som erbjuder utbildning, rådgivning, ackrediterad provning mot regelverk och standarder, forskning och testning inom cybersäkerhetsområdet.
Läs mer om RISE utbildningar i cybersäkerhet
2024-11-26
2024-11-18
2024-11-18
2024-10-21
2024-10-01
2024-08-05
2024-06-27
2024-06-10
2024-05-13
2024-04-15
2024-03-13
2024-02-08
2024-01-08
2024-01-08
2023-11-28
2023-11-20
2023-10-23
2023-10-10
2023-09-12
2023-08-22
2023-07-05
2023-06-11
2023-06-05
2023-05-31
2023-04-24
2023-04-03
2023-03-27
2023-02-20
2023-02-03
2023-02-02
2023-02-02
2023-02-02
2023-02-02
2023-01-25