top of page
Mobilisera Sverige MoSE

NIS blir NIS2 2024

2024 kommer NIS att uppgraderas till NIS2. Detta innebär stora förändringar för dig som lär leverantör till offentlig sektor. NIS står för The Directive on security of network and information systems och är den lag som reglerar hur du skall förhålla dig till IT-säkerhet.

Rapportering

EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU. Enligt reglerna ska företag som omfattas av NIS-reglerna arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap  (MSB). 24 sep. 2021

Verifiering

När ska NIS2 vara implementerat?

Direktivet ska vara implementerat i svensk lag 2024, och även om det på pappret är lång tid, kan det krävas relativt stora förändringar och allokering av resurser för att uppfylla kraven. Alla berörda organisationer kan därför med fördel komma igång redan nu.

Proaktiv säkerhet

NIS2 innebär bland annat ökade krav på risk- och incidenthantering, rapportering av dessa samt kontinuerlig säkerhetstestning. Du förväntas arbeta proaktivt med cybersäkerhet. Utöver det omfattas nu även fler sektorer av regleringen, samt eventuella leverantörer och underleverantörer.

Vi arbetar för att Mobilisera Sverige

Små och mellanstora företag behöver konkreta lösningar och aktiv hjälp.

Vad behöver du göra och vad kan vi göra för dig?

Flera organisationer arbetar med cybersäkerehtsfrågor och påvåerkar lagar och regler. I huvudsak är MSB övergripande i Sverige, med stöd av Europeiska organ. 

NiS2 är för små och mellanstora företag en komplicerad fråga, samtidigt som det är ett måste för att få fortsätta som leverantör till offentlig sektor.

Mobilisera Sverige är det alternativ som kan förenkla processen av att vara redo inför 2024. En paketering som innefattar allt från generell administrativ regelefterlevnad till automatiserad rapportering och verfiering.

 

Ta del av paketet nedan. 

NIS2 paketet

MSB / NIS2

MSB stödjer både offentliga och privata aktörer i att identifiera och systematiskt upprätthålla samhällsviktig verksamhet, både inom den egna organisationen, i ett geografiskt område eller för ett ansvarsområde. Stödet finns i form av metod, utbildning, rådgivning och föreläsningar

NCC-SE

NCC-SE ansvarar i samarbete med RISE för att driva den nationella kompetens-gemenskapen Cybernode. Cybernode är en plattform där akademin, näringslivet och offentlig sektor bygger upp samarbeten med målsättningen att initiera forskning och innovation inom cybersäkerhet.

Mobilisera Sverige

Vi vill bidra till samhällets cybersäkerhet med vår samlade expertis inom Cybernoden.  Samarbete mellan industrin och akademin är avgörande för att hjälpa dessa företag med åtgärder för att förbättra sin cybersäkerhet. Vi vill uppmuntra alla inom IT-branschen att dela sin erfarenhet och kunskap - kontakta mig för fortsatt diskussion.

Skapa en helhetsinriktad strategi för cybersäkerhet.
– Identifiera de kritiska tjänster som kan påverkas av attacker och utveckla lämpliga säkerhetsåtgärder för att skydda dem. Strategin bör också innefatta utbildning och medvetandehöjande insatser för anställda

Samarbeta för att stärka cybersäkerheten
– Det kan handla om samarbeten med andra myndigheter, privat sektor och forskningsinstitutioner, allt för att dela information och best practice. Utveckling och upprätthållande av nätverk är viktigt för att snabbt kunna hantera cyberincidenter. 

Prioritera viktiga tekniska åtgärder
– Det kan exempelvis inkludera åtgärder som att kryptera data, skydda nätverk och implementera säkerhetsuppdateringar regelbundet. 

Förbered dig för incidenthantering
– Det handlar bland annat om att utveckla beredskapsplaner och säkerställa att det finns åtgärder får att både minimera skador och återställa tjänster så snabbt det bara går.

Cybersäkerhetsresan

Proaktivitet

Hackare runt om i världen använder sig av internet för att dela känslig information och kunskap och idag blir informationssystem kontinuerligt utsatta för cyberattacker Ett sätt att minska detta är genom att analysera kommunikationen och beteendet hos hotaktörer för att proaktivt minska sannolikheten att en cyberattack äger rum.

Fördelar med cybersäkerht

Fördelarna med att använda cybersäkerhet är uppenbara och inkluderar saker som:

  • Skyddar nätverk och data från obehörig åtkomst

  • Förbättrad informationssäkerhet och företags kontinuitetshantering

  • Förbättrat förtroende för ditt informationssäkerhetsarbete från intressenter

  • Förbättrad företagsinformation med rätt säkerhetskontroll på plats

  • Snabbare återhämtningstider i händelse av intrång

Hur börjar du?

Till att börja med måste varje företag eller organisation identifiera vilken information som är mest kritisk och därmed värd att skydda. Eftersom de flesta system idag är sammanlänkade är det svårt att få en översikt över hur många vägar som leder till den mest värdefulla informationen. Genom att använda en risk- och säkerhetsbedömning kan alla kryphål detekteras.

Checklista

Det är inte alltid lätt att veta var man ska börja. Här är åtta råd för att få dig på rätt spår.

  1. Inse att informationssäkerhet innebär mer än teknik

  2. Informationssäkerhetsarbetet bör kopplas till organisationens riskhantering

  3. Säkerställ att ledningen tar ansvar för informationssäkerheten

  4. Se över rutiner och processer

  5. Säkerställ rätt resurser 

  6. Inled informationssäkerhetsarbetet med en analys

  7. Utveckla en säkerhetspolicy (denna hjälper dig att upprätthålla informationssäkerhet)

  8. Ta hjälp av de som kan informationssäkerhet

Uppfyll kraven i NI2-direktivet

– När ni väl kan säga att "vi känner ju faktiskt till de grundläggande kraven i NIS2-direktivet" och med ett systematiskt informationssäkerhetsarbete är på plats. Då har ni skapat grunden för att uppfylla kraven, skydda era kritiska tjänster, kunna rapportera allvarliga incidenter till myndigheterna och kan genomföra säkerhetsrevisioner regelbundet.  Så uppfyller ni kraven.

– Sedan kan vi alltså räkna iskallt med att behöva ha bättre koll på att era leverantörer är lika bra på informationssäkerhet som eran egnen organisation.

 

Detta är troligen den största förändringen i och med NIS2. Det kommer krävas transparens i alla led, en evig kedja för att säkerställa säkerheten.

bottom of page