Relevans 1: Verkar er organisation inom en sektor som klassas som samhällsviktig (t.ex. energi, hälso- och sjukvård, transport, digital infrastruktur)?

NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster. Läs mer NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster. Det kan röra sig om allt från banker och energibolag till mindre transportföretag eller regionala sjukhus. För att avgöra om en organisation omfattas behöver man analysera hur avgörande dess tjänster är för samhällsviktig infrastruktur. NIS 2-direktivet listar berörda branscher i två bilagor: bilaga I (väsentliga sektorer) och bilaga II (viktiga sektorer), där exempelvis energi, vattenförsörjning, hälso- och sjukvård, digitala tjänster och offentlig förvaltning ingår. Visa mindre

Nej

Relevans 2: Har er organisation fler än 50 anställda och/eller en årsomsättning som överstiger 10 miljoner euro – eller tillhandahåller ni en tjänst som är kritisk även om ni är en mindre aktör?

NIS2 omfattar i regel medelstora och stora företag. Läs mer NIS2 omfattar i regel medelstora och stora företag (fler än 50 anställda eller över 10 miljoner euro i omsättning). Det finns dock undantag där mindre aktörer ändå omfattas, t.ex. om de är ensamma leverantörer av en kritisk tjänst. Det är alltså både verksamhetsområde och storlek som avgör. Visa mindre

Nej

Baserat på era svar är det sannolikt att er organisation omfattas av NIS 2-direktivet.

1. Har er högsta ledning ett tydligt ansvar för och aktivt engagemang i organisationens arbete med cybersäkerhet?

NIS 2 kräver att högsta ledningen är involverad i cybersäkerhetsarbetet. Läs mer NIS 2 ställer krav på att den högsta ledningen i en organisation inte bara är medveten om cybersäkerhetsrisker utan också aktivt involverad i beslutsfattande kring dem. Ledningen ska personligen kunna ställas till svars vid brister i efterlevnaden vilket gör det avgörande att ansvaret är tydligt definierat. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

2. Genomför ni regelbundet riskanalyser relaterade till cybersäkerhet, och används dessa aktivt i beslut kring skyddsåtgärder?

NIS 2 kräver styrdokument för cybersäkerhetsarbete. Läs mer För att uppnå en god cybersäkerhetsnivå kräver NIS 2 att organisationer har dokumenterade styrdokument för hur riskanalyser ska genomföras samt hur informationssystemen ska skyddas. Dessa dokument ska styra arbetet med att identifiera, bedöma och hantera risker kopplade till cybersäkerhet. Detta är grundläggande för att kunna förebygga och hantera incidenter innan de får allvarliga konsekvenser. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

3. Har ni implementerat tillräckliga skyddsåtgärder såsom brandväggar, uppdaterade antivirusprogram, segmentering av nätverk samt säker hantering av privilegierade användare?

NIS 2 kräver tekniska och organisatoriska säkerhetsåtgärder. Läs mer NIS 2 kräver en uppsättning lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda mot cyberhot. Detta inkluderar exempelvis åtkomstkontroller, autentisering, härdning av system och säkerhetsövervakning. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

4. Har ni en etablerad incidenthanteringsprocess som inkluderar identifiering, hantering och rapportering av cybersäkerhetsincidenter?

Effektiv incidenthantering är en central del av NIS 2. Läs mer Effektiv incidenthantering är avgörande för att snabbt kunna upptäcka, begränsa och återställa verksamheten efter en cybersäkerhetsincident. NIS 2 kräver att organisationer har strukturerade rutiner och tydlig ansvarsfördelning för detta arbete. Dessutom ska alla betydande incidenter rapporteras till MSB som vidarebefordrar rapporterna till respektive tillsynsmyndighet. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

5. Har ni testade och uppdaterade planer för kontinuitet, återställning och krishantering vid cyberrelaterade incidenter?

NIS 2 kräver beredskap för återställning efter incidenter. Läs mer Organisationer ska kunna återställa verksamheten vid driftavbrott eller incidenter och behöver därför ha upprättade planer för verksamheten vid störningar, inklusive hantering av säkerhetskopior, återställning och krisledning. Detta säkerställer att kritiska funktioner snabbt kan återupptas efter en incident. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

6. Genomför ni riskbedömningar av era leverantörer och har ni säkerhetskrav och uppföljning som en del av era avtal?

NIS 2 ställer krav på säkerhet även hos tredjepartsleverantörer. Läs mer NIS 2 utökar säkerhetsansvaret till att även omfatta tredjepartsleverantörer. Det innebär att organisationen måste ställa säkerhetskrav på sina leverantörer och kontinuerligt utvärdera deras risknivå. Brister i deras säkerhetsnivå kan få direkta konsekvenser för er organisation. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

7. Genomför ni regelbundna utbildningsinsatser för anställda inom cybersäkerhet och säkerställer ni att alla anställda följer grundläggande säkerhetsrutiner?

NIS 2 kräver utbildning och en stark säkerhetskultur. Läs mer NIS 2 kräver utbildning och medvetandegörande. En stark säkerhetskultur inom organisationen kräver att medarbetare regelbundet utbildas i cybersäkerhetsfrågor. Detta är särskilt viktigt eftersom många attacker bygger på social manipulation (t.ex. phishing). Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

8. Har ni en tydlig process för att identifiera, bedöma och åtgärda sårbarheter, inklusive säkerhetspatchning, inom rimlig tid?

NIS 2 kräver hantering av tekniska sårbarheter. Läs mer Organisationer måste hantera tekniska sårbarheter genom att t.ex. övervaka kända hot, prioritera kritiska sårbarheter och uppdatera system i tid. Cybersäkerhet måste finnas med redan vid anskaffning och utveckling av nya system ("security by design"). Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

9. Har ni en tydlig åtkomstkontrollpolicy samt rutiner för hur tillgångar och användarbehörigheter hanteras genom hela anställningscykeln?

Åtkomst till system ska vara behovsstyrd och kontrollerad. Läs mer Åtkomst till system och information ska vara behovsstyrd och kontrollerad. Det kräver rutiner för tillgångshantering, autentisering och hantering av anställdas behörigheter – både vid anställning och avslut. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

10. Använder ni multifaktorautentisering?

NIS 2 uppmuntrar säker kommunikation och autentisering. Läs mer Där det är lämpligt ska organisationen använda säkra kommunikationskanaler och tekniker som multifaktorautentisering för att skydda både intern och extern kommunikation, särskilt i krissituationer. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

This field is hidden when viewing the form

Medel

Namn(Required)

First Last

Telefon

E-post(Required)

Samtycke(Required)

Jag godkänner integritetspolicyn.