Så förbereder du dig på EU:s cybersäkerhetsdirektiv NIS2

Vem omfattas?

Syftet med NIS2 är att säkerställa en hög nivå av informationssäkerhet i hela EU genom att särskilt fokusera på samhällsviktiga sektorer såsom energi, finans, hälso- och sjukvård samt transport. Detta direktiv är en betydelsefull reaktion på digitaliseringen och de alltmer sofistikerade cyberhoten som påverkar vår infrastruktur och vårt samhälles funktion. 

NIS2 utvidgar sin omfattning jämfört med sin föregångare, NIS1, genom att inkludera fler sektorer, införa minimikrav för åtgärder och utöka tillsynsmöjligheterna. Detta innebär att fler branscher kommer att påverkas, vilket nu även inkluderar branscher som rymd, avlopp, avfall, tillverkning, livsmedel, kemikalier, fjärrvärme, med flera. 

Så förbereder du dig

Varje medlemsland måste implementera NIS2 i sin nationella lagstiftning. För svenska företag och organisationer som berörs innebär detta att de måste förbereda sig för att uppfylla de nya kraven redan nu. NIS2 föreskriver specifika åtgärder som måste vidtas för att förbättra cybersäkerheten. Det omfattar bland annat riskanalys, incidenthantering, driftskontinuitet och säkerhet i leveranskedjan. Vidare krävs det strategier för hantering av sårbarheter, utbildning i cyberhygien och användning av kryptografi. 

Svenska företag och organisationer bör noga undersöka hur de omfattas av direktivet och vidta lämpliga åtgärder för att efterleva dess krav. Om man inte uppfyller nya kraven så riskerar man betydligt högre böter än tidigare vid otillräcklig nivå. 

RISE:s roll kopplat till NIS2

RISE följer noggrant EU:s nya regelverk och spelar en viktig roll i att stödja svenskt näringsliv och ökad konkurrenskraft. Vi är en oberoende part med cybersäkerhetsexpertis som erbjuder utbildning, rådgivning, ackrediterad provning mot regelverk och standarder, forskning och testning inom cybersäkerhetsområdet.

Läs mer om RISE utbildningar i cybersäkerhet

Läs mer om RISE penetrationstesterbjudande

Certifieringar inom cybersäkerhet