NIS2-efterlevnad för samhällsviktig verksamhet
Uppfyll kraven i EU:s uppdaterade cybersäkerhetsdirektiv med systematisk riskhantering, incidentrapportering och tekniska säkerhetsåtgärder.
Vad är NIS2?
NIS2-direktivet (Network and Information Security Directive 2) är EU:s uppdaterade ramverk för cybersäkerhet som träder i kraft i svensk lag. Det ställer strängare krav på riskhantering, incidentrapportering och leverantörskedjesäkerhet.
Omfattas din verksamhet?
Lagen gäller företag med fler än 50 anställda eller en omsättning över 10 miljoner euro, samt kommuner, regioner och de flesta statliga myndigheter. Särskilt berörda branscher inkluderar:
NIS2 GAP-analys
Svara på 7 frågor och få en bedömning av er NIS2-mognad.
NIS2-krav för verksamheter
De sex huvudsakliga kraven som din organisation måste uppfylla.
Riskhantering
Implementera systematisk cybersäkerhetsriskhantering med dokumenterade processer.
Incidenthantering
24-timmars rapporteringskrav för allvarliga incidenter till tillsynsmyndighet.
Kontinuitetsplanering
Säkerhetskopior, katastrofåterställning och dokumenterad kontinuitetsplanering.
Leverantörskedja
Hantera cybersäkerhetsrisker från leverantörer och underleverantörer.
Kryptering & Åtkomstkontroll
Lämpliga krypteringsåtgärder och säker åtkomsthantering.
Ledningsansvar
Personligt ansvar för styrelse och ledning – dokumenterat ledningssystem krävs.
Uppfyll NIS2-kraven med Securapilot
Vår plattform hjälper er att systematiskt hantera riskbedömningar, dokumentera säkerhetsåtgärder och hålla er redo för tillsynsmyndigheternas krav.