top of page
skyskrapa Horisontell

Nätverks- och informationssäkerhetsdirektiv (NIS2)

NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. Direktivet ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Det ställer även ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete

Fästpunkt 1

NIS2 är det nya europeiska direktivet för cybersäkerhet som innebär att organisationer måste upprätta en baslinje för säkerhetsåtgärder i syfte att minska risken för cyberattacker och förbättra den totala cybersäkerhetsnivån inom EU (eller för enheter som verkar inom EU). Direktivet träder i kraft oktober 2024 och är den mest omfattande lagstiftningen hittills.

 

Microsoft Security-lösningar har utformats för att organisationer ska ha bättre möjligheter att hantera säkerhetsrisker, skydda mot cyberattacker och minimera effekterna av cybersäkerhetsincidenter. Microsofts Zero Trust-principer och plattformsmetod ligger väl i linje med NIS2 målen vilket innebär att organisationerna kan börja förbereda sig för NIS2 redan i dag.

Vilka sektorer omfattar NIS2?

NIS2 omfattar verksamhet inom följande 18 sektorer:

  • Energi                                                   

  • Transporter

  • Bankverksamhet

  • Finansmarknadsinfrastruktur

  • Hälso- och sjukvård

  • Dricksvatten

  • Avloppsvatten

  • Digital infrastruktur

  • Förvaltning av IKT-tjänster (mellan företag)

  • Forskning

  • Offentlig förvaltning

  • Rymden

  • Post- och budtjänster

  • Avfallshantering

  • Tillverkning, produktion och distribution av kemikalier

  • Produktion, bearbetning och distribution av livsmedel

  • Tillverkning (medicinska produkter)

  • Digitala leverantörer

Även följande enheter omfattas:

Medelstora företag som inom sektorer som har hög kritikalitet enligt bilaga I i direktivet. Stora eller medelstora företag inom sektorerna i bilaga II i direktivet som inte ingår i kategorin med nödvändiga enheter (på grund av deras storlek eller enhetstypen).

 

Ett medelstort företag definieras som ett företag med minst 50 anställda eller med en årlig omsättning (eller balansräkning) på minst 10 miljoner euro, men med färre än 250 anställda och högst 50 miljoner euro i årlig omsättning eller 43 miljoner euro i balansräkning.

 

Läs mer på MSB här!

Skillnaderna på NIS2 och GDPR

NIS2

NIS2-direktivet kräver att sektorer som tillhandahåller tjänster med hög kritikalitet eller kritiska tjänster för infrastruktur inom EU inför lämpliga åtgärder för att minimera de potentiella incidenterna, och att dessa åtgärder omfattar alla delar av säkerheten.

GDPR

GDPR kräver att alla organisationer, oavsett om de finns inom EU eller inte, skyddar EU-medborgarnas personuppgifter

Syftet 

Målet med NIS2

Syftet är att fastställa en lägsta nivå för säkerhetsåtgärder för leverantörer av digitala tjänster och ansvariga för nödvändiga tjänster. Målet är att minska risken för cyberattacker och förbättra den totala cybersäkerhetsnivån inom EU

Åtgärder för en hög gemensam cybersäkerhetsnivå för offentlig och privat sektor i alla EU:s medlemsländer

nuis2 exempel.png

Vad innebär NIS2 för dig?

Åtgärder för hantering av cybersäkerhetsrisk

  • Riskhantering

  • Säkerhetsprinciper

  • Incidenthantering

  • Säkerhet i leveranskedjan

  • Användning av kryptografi

  • Grundläggande cybersäkerhetshygien

  • Med mera...

Skyldighet att rapportera incidenter

  • Rapportera incidenter med betydande påverkan av leverans av tjänster

  • Inom 24 timmar

  • En omfattande rapport inom 72 timmar

  • En slutrapport ska lämnas inom 1 månad Förloppningsrapport

  • Behörig myndighet

  • Tjänstemottagare

Checklista

Utse en cyber- och it-ansvarig

Microsoft har verktyg som Intune, Entra och Defender, kontakta oss

bottom of page