Vad är NIS2 och hur förbereder du företaget?

–> Få den skickad till din mail

NIS2-direktivet från EU blir svensk lag 2024. Har du koll på EU:s lagstiftning för cybersäkerhet?

  • Få svar på de vanligaste frågorna om NIS2
  • Få reda på vad ditt företag behöver göra
  • Ledningsansvar är en nyhet i NIS2

Innehåll – NIS2 – Conscia Whitepaper:

  • NIS2 i stora drag
  • Riskhantering
  • Ledningsansvar är en nyhet i NIS2
  • Så här sköts efterlevnad av NIS2
  • Sanktioner om NIS2 inte efterlevs
  • Taktiska överväganden – styrningsramar för säkerhet
  • Det här behöver ditt företag göra för att bli redo för NIS2
  • Så kan Conscia hjälpa dig att bli redo för NIS2


Vi är guldpartner till Cisco i Sverige vilket innebär att vi har den högsta certifieringen hos Cisco.

Mer om NIS2:

NIS2 Direktivet är EU:s lagstiftning för cybersäkerhet som innehåller juridiska åtgärder för att öka den totala nivån av cybersäkerhet i EU.

NIS2 Direktivet säkerställer att:

  • Medlemsstaterna är förberedda, bland annat genom att de är lämpligt utrustade med ett CSIRT (Computer Security Incident Response Team) och en kompetent nationell myndighet för nätverk och informationssystem (NIS).
  • Samarbete mellan alla medlemsstater främjas genom inrättandet av en samarbetsgrupp för att stödja och underlätta strategiskt samarbete och informationsutbyte mellan medlemsstaterna.
  • Det finns en säkerhetskultur inom sektorer som är avgörande för vår ekonomi och vårt samhälle och som är starkt beroende av IKT, till exempel energi, transport, vatten, bankväsende, finansiella marknadsinfrastrukturer, hälsovård och digital infrastruktur.

Förbered dig för NIS2-direktivet

NIS står för Network and Information Systems. Benämningen presenteras 2013 när EU kom med det första förslaget för att stärka cyberförsvaret över hela Europa, i form av NIS-direktivet.

NIS-direktivet anpassades till nationell lagstiftning och antogs i lag 2016, och nu är efterträdaren NIS2 klar. För att förstå NIS2 är det bra att känna till huvuddragen i NIS-direktivet med dess huvudområden, se tabell 1.

I detta whitepaper kan du läsa om NIS2-direktivet, få en inblick i målen för det och vem som omfattas av det, samt vilka krav det ställer.

  1. Bedömning: Avgör om din verksamhet kommer att falla under reglerna i NIS2-direktivet.
  2. Identifiera luckor: Efter att ha blivit bekant med direktivets krav, identifiera eventuella brister i ditt nuvarande cybersäkerhetssystem jämfört med vad som krävs.
  3. Utforma ett ramverk: Skapa ett robust ramverk för cybersäkerhet som inkluderar både organisatoriska och tekniska åtgärder för att stärka ditt företags skydd.
  4. Implementera åtgärder: Genomför de organisatoriska och tekniska åtgärder som ingår i ditt ramverk i din organisation. Detta kan innebära att ändra befintliga processer, utbilda personal eller införa ny teknik.
  5. Övervakning: Ha mekanismer på plats för att kontinuerligt bedöma och övervaka effektiviteten av dina åtgärder. Detta kan innebära regelbundna säkerhetsgranskningar, stresstester och uppdatering av säkerhetsprotokoll.

Detta stegvisa tillvägagångssätt säkerställer att du inte bara uppfyller lagkraven enligt NIS2-direktivet, utan också kontinuerligt arbetar för att förbättra och upprätthålla din organisations cybersäkerhet.

Ladda ned PDF nu

Kontakta oss!
Svar inom 24h