NIS2 är ett EU-direktiv som ersätter det befintliga NIS-direktivet, som har varit i kraft sedan 2013. NIS står för Network and Information Security. Direktivet gäller för hela EU och syftar till att säkerställa en hög och enhetlig nivå av cyber- och informationssäkerhet så att kritisk infrastruktur och samhällskritiska tjänster är bättre rustade mot attacker och cyberhot utifrån. Det nya NIS2-direktivet omfattar betydligt fler sektorer än tidigare, och det skärper kraven på tillsyn samtidigt som det inför möjligheten att hålla ledningen personligen ansvarig för brott mot direktivets regler.

Vilka omfattas av NIS2?

NIS2 omfattar betydligt fler sektorer än det ursprungliga NIS-direktivet. Alla aktörer inom kritisk infrastruktur omfattas, inklusive deras leverantörer. Direktivet specificerar 17 segment: energi, transport, finans (bankväsen), finansiell marknadsinfrastruktur, hälsa, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, yttre rymden, post, avfallshantering, kemikalier, mat, digitala leverantörer, utbildning och forskning. Mindre företag med färre än 50 anställda eller med en omsättning på mindre än 10 miljoner euro omfattas inte, men det finns flera undantag. Dessutom är det upp till de lokala myndigheterna att specificera vilka som omfattas. Direktivet skiljer mellan "väsentliga" och "viktiga" segment, och beroende på vilket segment du tillhör gäller olika krav.

Vad är syftet med NIS2?

Syftet med NIS2-direktivet är mångfacetterat, men dess kärna är att stärka EUs säkerhet och säkerställa en gemensam grund över medlemsstaterna. Direktivet omfattar både förståelsen och implementeringen av cybersäkerhet, och gäller både den offentliga sektorn och privata aktörer.

När träder NIS2 i kraft?

Direktivet måste först implementeras som lagstiftning i de respektive länderna, och de berörda företagen ges sedan en "nådatid" för att följa lagstiftningen. Dock måste NIS2 implementeras i alla berörda europeiska företag, myndigheter och organisationer senast 2024. Efter det kommer det att vara de lokala myndigheternas ansvar att verkställa direktivet, likt den nuvarande situationen med GDPR.

Vilka är kraven i NIS2?

Kraven i NIS2 inkluderar bland annat: Policys för riskanalys och informationssäkerhet Incidenthantering (förebyggande, upptäckt av och respons på incidenter) Kontinuitet i verksamheten och krishantering Säkerhet i försörjningskedjan, inklusive säkerhetsrelaterade aspekter av relationer mellan enheter och deras leverantörer eller tjänsteleverantörer, som datalagring och behandlingstjänster eller hanterade säkerhetstjänster Säkerhet i samband med förvärv, utveckling och underhåll av nätverk och informationssystem, inklusive hantering och offentliggörande av sårbarheter Policys och förfaranden (testning och revision) för att bedöma effektiviteten av åtgärder för att hantera cybersäkerhetsrisker Användning av kryptografi och kryptering.

Cybersäkerhet-arkiv

Blog

Säkerhet i en tid av AI och Advanced persistent threats med Palo Alto Ignite on Tour 2023

Palo Alto Ignite on Tour 2023 är mer än en amerikansk show med hologram och ljusshow. Det är också en mötesplats för aktörer i framkant av cybersäkerhet. Ett forum för...

Läs mer

Blog

Varför Cisco Secure Firewall version 7.2.4 är viktig

Vad är nytt med Cisco Secure Firewall version 7.2.4? Vi har varit i USA och kollat varför Cisco...

Läs mer

Blog

Artificiell intelligens: Hur används AI för IT-säkerhet?

Artificiell intelligens, AI för IT-säkerhet är en Gamechanger. I en värld med allt fler cyberhot används AI allt...

Läs mer

Whitepaper

NIS2 – Gratis guide för företag

Vad är NIS2 och hur förbereder du företaget? –> Få den skickad till din mail NIS2-direktivet från EU...

Läs mer

Blog

Hur håller du god IT-säkerhet under semestern? Magnar delar sin checklista med dig

Semester. Du njuter av några välförtjänta veckor med 100 procent avkoppling, bortkopplad från jobb, stress och jäkt och...

Läs mer

Blog

Sårbarhet i SD-WAN vManage – Agera nu

Cisco har offentliggjort en kritisk sårbarhet i Cisco Catalyst SD-WAN och vi vill uppmuntra samtliga läsare med ansvar...

Läs mer

Blog

Får du verkligen full kontroll på uppdateringar med WSUS?

När jag frågar kunder hur de håller sin miljö uppdaterad svarar många att de har full kontroll eftersom...

Läs mer

Blog

Sommartips: liten checklista för cybersäkerhet och IT-drift

När sommaren närmar sig har ni förstås förberett allt, alla förändringar är sedan länge gjorda, fullständig stabilitet och...

Läs mer

Video

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

Lär dig hur Palo Alto Prisma Access, branschens säkraste SASE-lösning, hjälper dig att skydda dina användare, enheter, appar...

Läs mer

Whitepaper

NIS2: Vision, mål och taktiska överväganden för din organisation

EU:s Network and Information Systems Directive 2 (NIS2) skall ha anpassats till nationell lag i oktober 2024. Flera...

Läs mer

Blog

Ny typ av ransomware i molnet mot Sharepoint – Emanuel Lipschütz i IT-Kanalen

En ny typ av ransomware i molnet har undvikit lokal IT-miljö, servrar och klientskydd och gått direkt mot...

Läs mer

Blog

Skydda Cloud och DevOps – få koll på din attackyta

Idag har de flesta företag IT-säkerhetsförsvarets alla delar på plats. Cykler för patchning, rutiner vid nödändringar och sårbarhetsskanning...

Läs mer

Video

Inspelat webinar: Så säkrar Ciscos nya FSO-integration din användarupplevelse

Användarens tillgång till applikationer är bara början. För att säkra din användarupplevelse överallt av appar som Teams eller...

Läs mer

Event

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

Lär dig hur Palo Alto Prisma Access, branschens säkraste SASE-lösning, hjälper dig att skydda dina användare, enheter, appar...

Läs mer

Benjamin Kic Zlatko Maric NIL Conscia Cisco Nätverkssäkerhet Webinar

Video

Inspelat webinar: Nyheter inom Cisco nätverkssäkerhet – nya strategier och lösningar

Upptäck nyheter inom Cisco nätverkssäkerhet och lär dig om nya strategier och lösningar på road map för kryptering,...

Läs mer

Sida

Conscia Säkerhetsbedömning

Är Er cyberberedskap god? När ert digitala fotavtryck växer, så växer även er möjliga attackyta. Statistiken avslöjar den...

Läs mer

Event

Inspelat webinar: Så säkrar Ciscos nya FSO-integration din användarupplevelse

Användarens tillgång till applikationer är bara början. För att säkra din användarupplevelse överallt av appar som Teams eller...

Läs mer

Blog

Cyberförsäkring: Kan du köpa dig fri?

De senaste åren har det gått att köpa sig fri från en del av risken med bristande IT-säkerhet....

Läs mer

Whitepaper

NIS2 – Gratis guide för företag

Vad är NIS2 och hur förbereder du företaget? –> Få den skickad till din mail NIS2-direktivet från EU...

Läs mer

Event

KommITS Digitaliseringsdagarna 2023: Säker digitalisering för Sveriges kommuner

I Sundsvall hålls 8-10 maj KommITS Digitaliseringsdagarna 2023 – Sveriges största årliga mötesplats för kommunal IT. Temat för...

Läs mer

Blogg

Säkerhet i en tid av AI och Advanced persistent threats med Palo Alto Ignite on Tour 2023

Varför Cisco Secure Firewall version 7.2.4 är viktig

Artificiell intelligens: Hur används AI för IT-säkerhet?

NIS2 – Gratis guide för företag

Hur håller du god IT-säkerhet under semestern? Magnar delar sin checklista med dig

Sårbarhet i SD-WAN vManage – Agera nu

Får du verkligen full kontroll på uppdateringar med WSUS?

Sommartips: liten checklista för cybersäkerhet och IT-drift

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

NIS2: Vision, mål och taktiska överväganden för din organisation

Ny typ av ransomware i molnet mot Sharepoint – Emanuel Lipschütz i IT-Kanalen

Skydda Cloud och DevOps – få koll på din attackyta

Inspelat webinar: Så säkrar Ciscos nya FSO-integration din användarupplevelse

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

Inspelat webinar: Nyheter inom Cisco nätverkssäkerhet – nya strategier och lösningar

Conscia Säkerhetsbedömning

Inspelat webinar: Så säkrar Ciscos nya FSO-integration din användarupplevelse

Cyberförsäkring: Kan du köpa dig fri?

NIS2 – Gratis guide för företag

KommITS Digitaliseringsdagarna 2023: Säker digitalisering för Sveriges kommuner

Kontakta oss!