NIS2-direktivet

NIS2-direktivet är EU:s lagstiftning om cybersäkerhet. Den innehåller juridiska åtgärder för att öka den övergripande nivån av cybersäkerhet inom EU. NIS2-direktivet måste vara införlivat och på plats senast den 18 oktober 2024. Direktivet kräver att du har kontroll över dina leverantörers cybersäkerhetsförmåga och cyberhygien. 

OneMore Secure har kontrollerna i vår tjänst angående de säkerhetsåtgärder du behöver ha på plats. Med OneMore Secure kan du göra din GAP-analys av vad du måste göra för att uppfylla direktivet.


Se räknaren nedan för den tid du har kvar.

Countdown to October 18, 2024

Branscher som berörs av NIS2

NIS2 utökas från tidigare direktiv till att omfatta väsentligt många fler branscher.

Väsentliga entiteter

  • Energi – El, värme och kyla, Olja, Gas, Väte

  • Transport – Flyg, Tåg, Vatten, Väg

  • Bank – Kreditinstitut, Finansiell marknad och infrastruktur

  • Hälso- och sjukvård – vårdgivare, medicinska produkter, läkemedel, medicinsk utrustning

  • Dricksvatten & Avloppsvatten

  • Digital infrastruktur – Datacenter, molnleverantörer, elektronisk kommunikation

  • Offentlig sektor – Nationella och regionala och lokala (Kommuner) myndigheter

  • Rymd

Viktiga entiteter

  • Post och budtjänster

  • Avfallshantering

  • Tillverkning, produktion och distribution av kemikalier

  • Produktion, bearbetning och distribution av livsmedel

  • Tillverkning – Medicinsk utrustning, datorutrustning, elektronisk utrustning, maskiner, motorfordon, övrig transport

  • Digitala leverantörer – marknadsplatser, sökmotorer sociala plattformar

Undantagna entiteter

  • Micro och småbolag 

  • Kommuner, (förslag ligger att införliva kommunerna i svensk lag)

Säkerhetsåtgärder

NIS2 stärker kraven på berörda verksamheters cybersäkerhet och inför även sanktionsavgifter för de som inte efterlever kraven. Här är några av de säkerhetsåtgärder som krävs:
  • Riskhantering och säkerhetspolicy

  • Incidenthantering

  • Kontinuitetsplanering och krishantering

  • Säkra leverantörskedjan

  • Säkra nätverks- & Informationssystem (anskaffning, utveckling, underhåll, sårbarhet och sekretess)

  • Risk Management policy och processer

  • Cyberhygien och cybersäkerhetsutbildning

  • Policy och processer för kryptering

  • Behörighets- och accesskontroll

  • Autentisering

Kontakta oss

OneMore Secure erbjuder en tjänst för er att säkra leverantörskedjan och få kontroll på era leverantörers cyberhygien. I vår tjänst erbjuder vi även specifika kontroller för NIS2 och DORA som täcker de säkerhetsåtgärder som man måste hålla koll på. Det innebär att ni kan göra er GAP-analys för att se om ni efterlever lagkraven. Kontakta oss för mer information.

Namn E-post Telefon Meddelande Jag accepterar hanteringen av persondata.
Skicka