Compliance & Ramverk

NIS2-direktivet

Förbered er för NIS2-kraven.


NIS2-direktivet

NIS2 är EU:s uppdaterade cybersäkerhetsdirektiv som träder i kraft 2024 och ställer krav på fler sektorer och strängare åtgärder.

Vem berörs?

NIS2 omfattar:
  • Väsentliga entiteter – Energi, transport, hälsa, bank, digital infrastruktur m.m.
    - Viktiga entiteter – Post, avfall, livsmedel, tillverkning m.m.

    ### Huvudkrav

    - Riskhantering och säkerhetsåtgärder
    - Incidentrapportering (24h initial, 72h fullständig)
    - Leverantörskedjesäkerhet
    - Ledningens ansvar och utbildning
    - Sanktioner upp till 10M EUR eller 2% av omsättning

    • Steg för steg

    1

    Avgör om ni omfattas

    Använd vår NIS2-guide för att avgöra er status

    2

    Genomför GAP-analys

    Analysera er position mot NIS2-kraven

    3

    Stärk incidenthantering

    Säkerställ att ni kan rapportera inom tidsfristerna

    4

    Granska leverantörer

    Bedöm cybersäkerheten hos kritiska leverantörer

    5

    Utbilda ledningen

    Ledningen har personligt ansvar under NIS2

    Tips

    Bra att veta
    • NIS2 bygger till stor del på ISO 27001 – börja där
    • Incidentrapportering är kritiskt – öva på processen
    • Dokumentera alla säkerhetsåtgärder för tillsynsmyndigheten
    Föregående ISO 27001-certifiering
    Nästa SOC 2-rapportering

    Var denna artikel till hjälp?