NIS2-direktivet

Förbered er för NIS2-kraven.

Sammendrag

NIS2 är EU:s uppdaterade cybersäkerhetsdirektiv som utökar kraven på cybersäkerhet till fler sektorer och organisationer. Direktivet ställer krav på riskhantering, incidentrapportering och leverantörssäkerhet, med betydande sanktioner för bristande efterlevnad.

NIS2-direktivet

NIS2 är EU:s uppdaterade cybersäkerhetsdirektiv som träder i kraft 2024 och ställer krav på fler sektorer och strängare åtgärder.

Vem berörs?

NIS2 omfattar:
Väsentliga entiteter – Energi, transport, hälsa, bank, digital infrastruktur m.m.
- Viktiga entiteter – Post, avfall, livsmedel, tillverkning m.m.

### Huvudkrav

- Riskhantering och säkerhetsåtgärder
- Incidentrapportering (24h initial, 72h fullständig)
- Leverantörskedjesäkerhet
- Ledningens ansvar och utbildning
- Sanktioner upp till 10M EUR eller 2% av omsättning

help.stepByStep

Avgör om ni omfattas

Använd vår NIS2-guide för att avgöra er status

Genomför GAP-analys

Analysera er position mot NIS2-kraven

Stärk incidenthantering

Säkerställ att ni kan rapportera inom tidsfristerna

Granska leverantörer

Bedöm cybersäkerheten hos kritiska leverantörer

Utbilda ledningen

Ledningen har personligt ansvar under NIS2

help.tips

help.goodToKnow

NIS2 bygger till stor del på ISO 27001 – börja där
Incidentrapportering är kritiskt – öva på processen
Dokumentera alla säkerhetsåtgärder för tillsynsmyndigheten

Mer informasjon

NIS2-direktivet representerar en betydande skärpning av EU:s cybersäkerhetskrav och träder i kraft oktober 2024. Direktivet ersätter det tidigare NIS-direktivet och utökar både antalet sektorer som omfattas och de specifika kraven som ställs.

Organisationer som omfattas av NIS2 delas in i två kategorier: väsentliga entiteter (stora organisationer inom kritiska sektorer som energi, transport och hälsa) och viktiga entiteter (medelstora organisationer och vissa andra sektorer). Båda kategorierna har liknande krav men olika tillsynsnivåer och sanktionsmöjligheter.

De centrala kraven i NIS2 inkluderar implementering av riskhanteringsåtgärder, snabb incidentrapportering (initial rapport inom 24 timmar, fullständig inom 72 timmar), säkerhet i leverantörskedjan, och säkerställande av att ledningen har tillräcklig kunskap om cybersäkerhet. Ledningen har dessutom personligt ansvar för efterlevnad.

Securapilot hjälper organisationer att förbereda sig för NIS2 genom GAP-analyser mot direktivets krav, stöd för incidenthanteringsprocesser och verktyg för leverantörsbedömningar. Med vår plattform får ni strukturerat stöd för att dokumentera ert arbete och demonstrera efterlevnad för tillsynsmyndigheter.

Ofte stilte sporsmal

1 Hur vet jag om min organisation omfattas av NIS2?

NIS2 omfattar organisationer inom 18 specifika sektorer. Väsentliga entiteter är stora företag (250+ anställda eller 50M+ EUR omsättning) inom kritiska sektorer. Viktiga entiteter är medelstora företag (50+ anställda eller 10M+ EUR omsättning) inom alla NIS2-sektorer. Använd Securapilots NIS2-guide för en snabb bedömning.

2 Vad händer om vi inte uppfyller NIS2-kraven?

Sanktionerna är betydande: upp till 10 miljoner EUR eller 2% av global årsomsättning för väsentliga entiteter. Viktiga entiteter kan få sanktioner upp till 7 miljoner EUR eller 1,4% av omsättningen. Dessutom kan ledningen hållas personligt ansvarig.

3 Hur förhåller sig NIS2 till ISO 27001?

ISO 27001 är en utmärkt grund för NIS2-efterlevnad eftersom många krav överlappar. Organisationer med ISO 27001-certifiering har redan implementerat många av de kontroller som NIS2 kräver, särskilt inom riskhantering och säkerhetsåtgärder.

Relaterte ressurser

NIS2-ramverket

Detaljerad information om NIS2-direktivets krav och hur Securapilot hjälper er.

ISO 27001-certifiering

Hur ISO 27001 kan stödja er NIS2-efterlevnad.

Incidenthantering

Verktyg för att uppfylla NIS2:s krav på incidentrapportering.

Leverantörsstyrning

Hantera leverantörskedjesäkerhet enligt NIS2-kraven.

help.previous ISO 27001-certifiering

help.next SOC 2-rapportering

help.wasHelpful