NIS2

Företag och organisationer måste implementera tekniska, operationella och organisationella åtgärder för att minimera risken i deras nätverk och system samt vara mer förberedda för en cyberattack. Företag som inte lever upp till kraven efter den 1a januari 2025 kan bli bötfällda up till 10 miljoner euro eller 2% av den samlade omsättningen i EU beroende på vilken som är högst.

Vem omfattas av NIS2

NIS2 eller The second Network and information System Directive är ett nytt EU-direktiv som etablerar en ny minimistandard för hur företag inom särskilt utsatta branscher hanterar cyberhot och incidenthantering. Företag och organisationer som omfattas har till 18 oktober 2024 på sig att uppfylla de krav som ställs. Företag med mer än 50 anställda och/eller har en balansomslutning eller omsättning över 10 miljoner euro i dessa branscher kommer att beröras. Det finns även de företag som kommer beröras oavsett omsättning och antal anställda. Viktiga leverantörer till dessa företag kan också omfattas. Kontakta oss så berättar vi mer.
Väsentliga entiteter
  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Digital infrastuktur
Viktiga entiteter
  • Avloppsvatten
  • Förvaltning av IKT-tjänster
  • Offentlig förvaltning
  • Rymden
  • Post och budtjänster
  • Avfallshantering
  • Tillverkning, produktion och distribution av kemikalier
  • Produktion, bearbetning och distribution av livsmedel
  • Tillverkning
  • Digitala leverantörer
  • Forskning

Vad behöver ni som företag göra

EU rekommenderar att organisationer bör etablera och underhålla ett system för informationssäkerhetshantering som gör det möjligt för dem att hantera sina cyberrisker och öka motståndskraften mot cyberattacker. Här nedan finner du de punkter som behöver finnas på plats för att vara i enlighet med NIS2 kraven. 

Förebygga hot

Identitets- och åtkomsthantering, multifaktorautentisering, säker programvaruutveckling, hantering och rapportering av sårbarheter, brandväggar och gateway-kontroller.

Upptäcka och svara på hot

Övervakning med åtgärd, utredning och incidenthantering samt rapportering och återställning.

Minska störningen vid allvarliga incidenter

Incidenthanteringsstyrning, process och handböcker, övning och förbättring, kontinuitetshantering för verksamheten.

Löpande kontroller & Modellera hot

Riskbaserad penetrations-testning och
revision. Exponering av kritiska tillgångar, påverkan och sannolikhet för intrång, åtgärdsmöjligheter och kvarstående risk.

Identifiera tillgångar

Attackyta och sårbarhetsskanning, kartläggning av data och tillgångar för att
identifiera kritiska tillgångar.

Bedöma risker från tredje part

Identifiera kritiska leverantörer, föreskriva och övervaka efterlevnad av överenskomna säkerhetspolicys, uppfylla viktiga kundpolicys.

Våra paketeringar

Alla företag är olika och har olika behov. Vi börjar alltid med en analys av nuvarande tillstånd, eller ibland också kallad gap-analys.
Det ger en förståelse för specifika utvecklingsområden eller klyftor i förhållande till en önskad nivå och ni kommer även att få värdefulla insikter i er övergripande hantering av cybersäkerhet. Nedan har vi valt ut tre paketeringar beroende på hur mycket ni har på plats idag och hur mycket vägledning ni önskar få. Kontakta oss via formuläret nedan för att få en personlig konsultation där vi berättar mer.

Kontakta oss för en personlig konsultation