Skip to content
Security areas
Information Security Management
Security Frameworks
Information Security Management System
Risk Management
Security Information & Event Management
Identity & Access Governance
Supply chain security
ISO 27001
IT Security
IT Security Guidelines
Cloud Security
Security Information & Event Management
Identity & Access Governance
Cybersecurity & Compliance
Internal Audit
Regulatory Compliance
Risk Management
Security Frameworks
Security Due Diligence
DORA
NIS2
ISO 27001
IT Risk & Assurance
SOC 1
SOC 2
ISAE 3402
ISAE 3000
AI Governance
AI Security and Compliance
Our services
The Swedish Cybersecurity Act & NIS2
NIS2
DORA
ISO 27001
IT Risk & Assurance
AI Security and Compliance
CISO Services
About Us
About Seadot Cybersecurity
Team Seadot
Career
Contact
Cyber Insights
X
SV
GAP Analysis on Compliance
Självskattningstest NIS2
URL
This field is for validation purposes and should be left unchanged.
Relevans 1: Verkar er organisation inom en sektor som klassas som samhällsviktig (t.ex. energi, hälso- och sjukvård, transport, digital infrastruktur)?
NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster.
Läs mer
NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster. Det kan röra sig om allt från banker och energibolag till mindre transportföretag eller regionala sjukhus. För att avgöra om en organisation omfattas behöver man analysera hur avgörande dess tjänster är för samhällsviktig infrastruktur. NIS 2-direktivet listar berörda branscher i två bilagor: bilaga I (väsentliga sektorer) och bilaga II (viktiga sektorer), där exempelvis energi, vattenförsörjning, hälso- och sjukvård, digitala tjänster och offentlig förvaltning ingår.
Visa mindre
Ja
Nej
Relevans 2: Har er organisation fler än 50 anställda och/eller en årsomsättning som överstiger 10 miljoner euro – eller tillhandahåller ni en tjänst som är kritisk även om ni är en mindre aktör?
NIS2 omfattar i regel medelstora och stora företag.
Läs mer
NIS2 omfattar i regel medelstora och stora företag (fler än 50 anställda eller över 10 miljoner euro i omsättning). Det finns dock undantag där mindre aktörer ändå omfattas, t.ex. om de är ensamma leverantörer av en kritisk tjänst. Det är alltså både verksamhetsområde och storlek som avgör.
Visa mindre
Ja
Nej
Baserat på era svar är det sannolikt att er organisation omfattas av NIS 2-direktivet.
1. Har er högsta ledning ett tydligt ansvar för och aktivt engagemang i organisationens arbete med cybersäkerhet?
NIS 2 kräver att högsta ledningen är involverad i cybersäkerhetsarbetet.
Läs mer
NIS 2 ställer krav på att den högsta ledningen i en organisation inte bara är medveten om cybersäkerhetsrisker utan också aktivt involverad i beslutsfattande kring dem. Ledningen ska personligen kunna ställas till svars vid brister i efterlevnaden vilket gör det avgörande att ansvaret är tydligt definierat.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
2. Genomför ni regelbundet riskanalyser relaterade till cybersäkerhet, och används dessa aktivt i beslut kring skyddsåtgärder?
NIS 2 kräver styrdokument för cybersäkerhetsarbete.
Läs mer
För att uppnå en god cybersäkerhetsnivå kräver NIS 2 att organisationer har dokumenterade styrdokument för hur riskanalyser ska genomföras samt hur informationssystemen ska skyddas. Dessa dokument ska styra arbetet med att identifiera, bedöma och hantera risker kopplade till cybersäkerhet. Detta är grundläggande för att kunna förebygga och hantera incidenter innan de får allvarliga konsekvenser.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
3. Har ni implementerat tillräckliga skyddsåtgärder såsom brandväggar, uppdaterade antivirusprogram, segmentering av nätverk samt säker hantering av privilegierade användare?
NIS 2 kräver tekniska och organisatoriska säkerhetsåtgärder.
Läs mer
NIS 2 kräver en uppsättning lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda mot cyberhot. Detta inkluderar exempelvis åtkomstkontroller, autentisering, härdning av system och säkerhetsövervakning.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
4. Har ni en etablerad incidenthanteringsprocess som inkluderar identifiering, hantering och rapportering av cybersäkerhetsincidenter?
Effektiv incidenthantering är en central del av NIS 2.
Läs mer
Effektiv incidenthantering är avgörande för att snabbt kunna upptäcka, begränsa och återställa verksamheten efter en cybersäkerhetsincident. NIS 2 kräver att organisationer har strukturerade rutiner och tydlig ansvarsfördelning för detta arbete. Dessutom ska alla betydande incidenter rapporteras till MSB som vidarebefordrar rapporterna till respektive tillsynsmyndighet.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
5. Har ni testade och uppdaterade planer för kontinuitet, återställning och krishantering vid cyberrelaterade incidenter?
NIS 2 kräver beredskap för återställning efter incidenter.
Läs mer
Organisationer ska kunna återställa verksamheten vid driftavbrott eller incidenter och behöver därför ha upprättade planer för verksamheten vid störningar, inklusive hantering av säkerhetskopior, återställning och krisledning. Detta säkerställer att kritiska funktioner snabbt kan återupptas efter en incident.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
6. Genomför ni riskbedömningar av era leverantörer och har ni säkerhetskrav och uppföljning som en del av era avtal?
NIS 2 ställer krav på säkerhet även hos tredjepartsleverantörer.
Läs mer
NIS 2 utökar säkerhetsansvaret till att även omfatta tredjepartsleverantörer. Det innebär att organisationen måste ställa säkerhetskrav på sina leverantörer och kontinuerligt utvärdera deras risknivå. Brister i deras säkerhetsnivå kan få direkta konsekvenser för er organisation.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
7. Genomför ni regelbundna utbildningsinsatser för anställda inom cybersäkerhet och säkerställer ni att alla anställda följer grundläggande säkerhetsrutiner?
NIS 2 kräver utbildning och en stark säkerhetskultur.
Läs mer
NIS 2 kräver utbildning och medvetandegörande. En stark säkerhetskultur inom organisationen kräver att medarbetare regelbundet utbildas i cybersäkerhetsfrågor. Detta är särskilt viktigt eftersom många attacker bygger på social manipulation (t.ex. phishing).
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
8. Har ni en tydlig process för att identifiera, bedöma och åtgärda sårbarheter, inklusive säkerhetspatchning, inom rimlig tid?
NIS 2 kräver hantering av tekniska sårbarheter.
Läs mer
Organisationer måste hantera tekniska sårbarheter genom att t.ex. övervaka kända hot, prioritera kritiska sårbarheter och uppdatera system i tid. Cybersäkerhet måste finnas med redan vid anskaffning och utveckling av nya system ("security by design").
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
9. Har ni en tydlig åtkomstkontrollpolicy samt rutiner för hur tillgångar och användarbehörigheter hanteras genom hela anställningscykeln?
Åtkomst till system ska vara behovsstyrd och kontrollerad.
Läs mer
Åtkomst till system och information ska vara behovsstyrd och kontrollerad. Det kräver rutiner för tillgångshantering, autentisering och hantering av anställdas behörigheter – både vid anställning och avslut.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
10. Använder ni multifaktorautentisering?
NIS 2 uppmuntrar säker kommunikation och autentisering.
Läs mer
Där det är lämpligt ska organisationen använda säkra kommunikationskanaler och tekniker som multifaktorautentisering för att skydda både intern och extern kommunikation, särskilt i krissituationer.
Visa mindre
Stämmer inte alls
Stämmer delvis
Stämmer ungefär
Stämmer bra
Stämmer helt
This field is hidden when viewing the form
Medel
Namn
(Required)
First
Last
Telefon
E-post
(Required)
Samtycke
(Required)
Jag godkänner integritetspolicyn.
CLOSE
