NIS2-direktivet

NIS2-direktivet beslutades av EU i december 2022 och syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. NIS2 ersätter det tidigare NIS-direktivet från 2016. NIS står för “The Directive on Security of Network and Information Systems”.

NIS2 tillkom då man inom unionen ansåg att det första NIS-direktivet inte fick tillräcklig genomslagskraft. I NIS2 ställs ännu tydligare och skarpare krav på bland annat leverantörssäkerhet, ledningens ansvar och incidentrapportering. Höga sanktionsavgifter och långtgående tillsyn används som medel för att uppnå effekt. Kraven i NIS2-direktivet gäller redan idag även om anpassning till Svensk lag inte är helt klar ännu.

NIS2 i svensk lagstiftning
I mars 2024 presenterade regeringen den utredning som hade till uppgift att anpassa NIS2 regleringen till svensk lag. Utredningen föreslår att NIS2 införlivas genom en ny lag – Cybersäkerhetslagen – som börjar gälla 2025.

I utredningen kan man läsa att den nya regleringen träffar 18 sektorer och i princip all offentlig verksamhet i Sverige. Syftet med lagen är att uppnå en hög cybersäkerhetsnivå genom att tillämpa åtgärder inom nio utpekade områden. Kraven inom dessa områden börjar gälla samtidigt som lagen.

Den lagstiftning som föreslås syftar till att verkligen få till en kulturförändring gällande förhållningssätt inom cybersäkerhet

NIS2 ställer krav inom nio områden

  • Incidenthantering
  • Kontinuitetshantering
  • Säkerhet i leveranskedjan
  • Säkerhet vid förvärv, utveckling och underhåll av nätverks- och informationssystem
  • Strategier och förfaranden för användning av kryptografi och kryptering
  • Personalsäkerhet
  • Strategier för åtkomstkontroll och tillgångsförvaltning
  • Säkrade lösningar för kommunikatioin
  • Lösningar för autentisering

Seadot Cybersecurity erbjuder
Vi ser en stor ökning av krav inom cybersäkerhetsområdet. Det är lätt att känna sig vilsen i alla regelverk som skall följas och att tiden för att faktiskt arbeta med åtgärderna i uteblir.

Seadot kan hjälpa er att använda ny lagstiftning och de skärpta kraven i NIS2 för att jobba effektivt och höja säkerhetsnivån. Genom att mappa krav mot det som redan är gjort, läggs tid på rätt saker istället för att uppfinna hjulet om igen.

Kanske har ni redan ett systematiskt arbetssätt för tex informationssäkerhet, säkerhetsskydd eller risk- och sårbarhetsanalyser? Eller så är cybersäkerhetskrav i organisationen något helt nytt. Oavsett kan våra kunniga konsulter guida er för att få en anpassad implementering av kraven i NIS2, på er nivå, för att vara redo inför 2025.

  • Vi kan till exempel hjälpa er med
    Analys, inventering och kartläggning
  • Genomförandeplaner och rådgivning
  • Projektledning och implementation
  • Utbildning för ledningsgrupper och styrelser
  • Granskning och internrevision
Download the information about NIS2

Contact us!

Peter Tornberg
peter@seadot.se
+46 70 30 40 656