Meny
NIS2, den uppdaterade versionen av NIS-direktivet, sätter nya krav på nätverks- och informationssäkerhet, särskilt för samhällsviktiga organisationer, enligt ett nytt EU-direktiv. Det innebär att företag och myndigheter måste arbeta mer strukturerat med sin information och kunna rapportera incidenter.
Behöver ni hjälp med i ert NIS2-arbete? Vi bistår gärna med:
Vad är nytt med NIS2?
NIS2-direktivet har införts för uppnå en hög gemensam cybersäkerhetsnivå i hela EU. Det ställer ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete och ställer även tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.
NIS2 beslutades av EU den 14 december 2022 och direktivet ersätter det NIS-direktiv som började gälla 2018 genom lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.
Samtidigt som beslutet om NIS2-direktivet fattades även beslut om direktivet CER. CER-direktivet handlar exempelvis om skydd av fysisk säkerhet som lokaler och anläggningar och att rätt personer har åtkomst till dessa. De båda kompletterande direktiven börjar att tillämpas den 18 oktober 2024.
Vilka sektorer omfattar NIS2?
Verksamheter, och dess underleverantörer, inom följande 18 sektorer berörs:
1. Energi
2. Transporter
3. Bankverksamhet
4. Finansmarknadsinfrastruktur
5. Hälso- och sjukvård
6. Dricksvatten
7. Avloppsvatten
8. Digital infrastruktur
9. Förvaltning av IKT-tjänster (mellan företag)
10. Offentlig förvaltning
11. Rymden
12. Post- och budtjänster
13. Avfallshantering
14. Tillverkning, produktion och distribution av kemikalier
15. Produktion, bearbetning och distribution av livsmedel
16. Tillverkning (medicinska produkter)
17. Digitala leverantörer
18. Forskning
Jag heter Jonas Lindbäck och hjälper gärna till att vägleda din verksamhet inom förebyggande IT-säkerhet. Ring mig på tel. 0480-730 705 så bokar vi en förutsättningslös genomgång.
