top of page
Mobilisera Sverige MoSE

NIS blir NIS2 2024

2024 kommer NIS att uppgraderas till NIS2. Detta innebär stora förändringar för dig som lär leverantör till offentlig sektor. NIS står för The Directive on security of network and information systems och är den lag som reglerar hur du skall förhålla dig till IT-säkerhet.

Rapportering

EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU. Enligt reglerna ska företag som omfattas av NIS-reglerna arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap  (MSB). 24 sep. 2021

Verifiering

När ska NIS2 vara implementerat?

Direktivet ska vara implementerat i svensk lag 2024, och även om det på pappret är lång tid, kan det krävas relativt stora förändringar och allokering av resurser för att uppfylla kraven. Alla berörda organisationer kan därför med fördel komma igång redan nu.

Proaktiv säkerhet

NIS2 innebär bland annat ökade krav på risk- och incidenthantering, rapportering av dessa samt kontinuerlig säkerhetstestning. Du förväntas arbeta proaktivt med cybersäkerhet. Utöver det omfattas nu även fler sektorer av regleringen, samt eventuella leverantörer och underleverantörer.

Vi arbetar för att Mobilisera Sverige

Små och mellanstora företag behöver konkreta lösningar och aktiv hjälp.

Vad behöver du göra och vad kan vi göra för dig?

Flera organisationer arbetar med cybersäkerehtsfrågor och påvåerkar lagar och regler. I huvudsak är MSB övergripande i Sverige, med stöd av Europeiska organ. 

NiS2 är för små och mellanstora företag en komplicerad fråga, samtidigt som det är ett måste för att få fortsätta som leverantör till offentlig sektor.

Mobilisera Sverige är det alternativ som kan förenkla processen av att vara redo inför 2024. En paketering som innefattar allt från generell administrativ regelefterlevnad till automatiserad rapportering och verfiering.

 

Ta del av paketet nedan. 

MSB / NIS2

MSB stödjer både offentliga och privata aktörer i att identifiera och systematiskt upprätthålla samhällsviktig verksamhet, både inom den egna organisationen, i ett geografiskt område eller för ett ansvarsområde. Stödet finns i form av metod, utbildning, rådgivning och föreläsningar

NCC-SE

NCC-SE ansvarar i samarbete med RISE för att driva den nationella kompetens-gemenskapen Cybernode. Cybernode är en plattform där akademin, näringslivet och offentlig sektor bygger upp samarbeten med målsättningen att initiera forskning och innovation inom cybersäkerhet.

Mobilisera Sverige

Vi vill bidra till samhällets cybersäkerhet med vår samlade expertis inom Cybernoden.  Samarbete mellan industrin och akademin är avgörande för att hjälpa dessa företag med åtgärder för att förbättra sin cybersäkerhet. Vi vill uppmuntra alla inom IT-branschen att dela sin erfarenhet och kunskap - kontakta mig för fortsatt diskussion.

Skapa en helhetsinriktad strategi för cybersäkerhet.
– Identifiera de kritiska tjänster som kan påverkas av attacker och utveckla lämpliga säkerhetsåtgärder för att skydda dem. Strategin bör också innefatta utbildning och medvetandehöjande insatser för anställda

Samarbeta för att stärka cybersäkerheten
– Det kan handla om samarbeten med andra myndigheter, privat sektor och forskningsinstitutioner, allt för att dela information och best practice. Utveckling och upprätthållande av nätverk är viktigt för att snabbt kunna hantera cyberincidenter. 

Prioritera viktiga tekniska åtgärder
– Det kan exempelvis inkludera åtgärder som att kryptera data, skydda nätverk och implementera säkerhetsuppdateringar regelbundet. 

Förbered dig för incidenthantering
– Det handlar bland annat om att utveckla beredskapsplaner och säkerställa att det finns åtgärder får att både minimera skador och återställa tjänster så snabbt det bara går.

Cybersäkerhetsresan

bottom of page