Logga in

NIS2-direktivet

NIS2-direktivet är EU:s lagstiftning om cybersäkerhet. Den innehåller juridiska åtgärder för att öka den övergripande nivån av cybersäkerhet inom EU. NIS2-direktivet planeras vara införlivat och på plats under 2025 i Sverige. Direktivet kräver att du har kontroll över dina leverantörers cybersäkerhetsförmåga och cyberhygien. 

OneMore Secure har kontrollerna i vår tjänst angående de säkerhetsåtgärder du behöver ha på plats. Med OneMore Secure kan du göra din GAP-analys av vad du måste göra för att uppfylla direktivet.

Branscher som berörs av NIS2

NIS2 utökas från tidigare direktiv till att omfatta väsentligt många fler branscher.

Väsentliga entiteter

  • Energi – El, värme och kyla, Olja, Gas, Väte

  • Transport – Flyg, Tåg, Vatten, Väg

  • Bank – Kreditinstitut, Finansiell marknad och infrastruktur

  • Hälso- och sjukvård – vårdgivare, medicinska produkter, läkemedel, medicinsk utrustning

  • Dricksvatten & Avloppsvatten

  • Digital infrastruktur – Datacenter, molnleverantörer, elektronisk kommunikation

  • Offentlig sektor – Nationella och regionala och lokala (Kommuner) myndigheter

  • Rymd

Viktiga entiteter

  • Post och budtjänster

  • Avfallshantering

  • Tillverkning, produktion och distribution av kemikalier

  • Produktion, bearbetning och distribution av livsmedel

  • Tillverkning – Medicinsk utrustning, datorutrustning, elektronisk utrustning, maskiner, motorfordon, övrig transport

  • Digitala leverantörer – marknadsplatser, sökmotorer sociala plattformar

Undantagna entiteter

  • Micro och småbolag 

Säkerhetsåtgärder

NIS2 stärker kraven på berörda verksamheters cybersäkerhet och inför även sanktionsavgifter för de som inte efterlever kraven. Här är några av de säkerhetsåtgärder som krävs:

  • Riskhantering och säkerhetspolicy

  • Incidenthantering

  • Kontinuitetsplanering och krishantering

  • Säkra leverantörskedjan

  • Säkra nätverks- & Informationssystem (anskaffning, utveckling, underhåll, sårbarhet och sekretess)

  • Risk Management policy och processer

  • Cyberhygien och cybersäkerhetsutbildning

  • Policy och processer för kryptering

  • Behörighets- och accesskontroll

  • Autentisering

Workshop: NIS2

OneMore Secure erbjuder en workshop på en halvdag om säkerhetskraven för efterlevnad

Målgrupp: Ledningsgrupper, säkerhetsansvariga, IT-chefer och compliance-ansvariga.

  • Innehåll:

    • Introduktion

    • Djupdykning i Artikel 21.2 a–j

    • Artikel 23: Incidentrapportering och styrning

    • Avslutande planering och handlingsplan

  • Resultat:

    • Praktiska mallar och checklistor:

    • Handlingsplan

    • Verktyg för att integrera NIS2 i verksamheten

    • Prioriterade åtgärder

Kontakta oss

Kontakta oss för mer information.
Namn E-post Telefon Meddelande Jag accepterar hanteringen av persondata.
 Skicka