Resources | Cegal

Vad är NIS2 och vad innebär det för dig som chef?

Skriven av Ingrid Løvseter | 2025-feb-05 10:45:00

Är du chef eller beslutsfattare i en organisation?
Då är det här blogginlägget relevant för dig. Jag har nyligen gått en kurs om NIS 2-direktivet (Network and Information Security), och här är en sammanfattning av de viktigaste punkterna som du som chef bör känna till.

Vad är NIS2?

NIS2 är en uppgradering av det tidigare NIS-direktivet och dess huvudsyfte är att stärka cybersäkerheten i Europa. Direktivet gäller för fler branscher än tidigare och inför strängare krav på riskhantering, samarbete och rapportering.

Målen med NIS2-direktivet

  1. Cyberresilienta system: Bygga och underhålla robusta system som kan stå emot hot.
  2. Motståndskraftig värdekedja: Stärka säkerheten i värdekedjan inom olika branscher.
  3. Gemensam situationsmedvetenhet: Skapa en gemensam förmåga för effektiv hantering av cyberhot.

Viktiga krav och förändringar i NIS2

  1. Utökad räckvidd: NIS2 omfattar fler branscher än tidigare, bl.a. digital infrastruktur, energi, transport, hälsa och finans.
  2. Riskbaserat tillvägagångssätt: Organisationer måste genomföra tekniska och organisatoriska åtgärder för att förebygga, upptäcka och hantera säkerhetsincidenter, baserat på deras specifika risker.
  3. Säkerhet i leverantörskedjan: Tydliga avtal med leverantörer krävs, där säkerhetskraven specificeras och efterlevnaden av direktivet säkerställs.
  4. Rapporteringskrav: Anmälan till berörda myndigheter inom 24 timmar efter en cyberincident och fullständig rapportering inom 72 timmar, inklusive bedömning av allvarlighetsgrad, hottyp och konsekvenser.
  5. Ledningens ansvar: Ledningen är ansvarig för att godkänna och övervaka cybersäkerhetsåtgärder samt för att säkerställa utbildning av anställda.
  6. Sanktioner: Överträdelser av direktivet kan leda till betydande böter och rättsliga påföljder.

Verktygslåda för NIS2

För att uppfylla kraven i NIS2 blir erkända ramverk allt viktigare. Ramverk som ISO27001, CIS-kontrollerna och MCF:s grundläggande principer ger ett strukturerat tillvägagångssätt för:

  • Riskhantering
  • Implementering av säkerhetsåtgärder
  • Kontinuerlig förbättring

Detta hjälper din organisation att stärka säkerheten och uppfylla kraven i direktivet.

Vad bör du som chef göra nu?

1. Implementera ramverk som ISO 27001: Arbeta systematiskt med säkerhetsstandarder för att säkerställa efterlevnad.
2. Etablera bra processer: Prioritera riskhantering, krisberedskap och incidenthantering.
3. Öva regelbundet: Genomför övningar för att testa och förbättra säkerhetsberedskapen.

NIS2-direktivet är en viktig milstolpe för cybersäkerheten i Europa. För dig som ledare innebär det en möjlighet att bygga en mer robust, motståndskraftig och säker organisation – och att vara bättre förberedd för framtida utmaningar.

Är du redo att vidta åtgärder? Börja idag och ta din organisationssäkerhet till nästa nivå!

Vill du fördjupa dig i NIS2 och de specifika kraven? Vår Senior Information Security Consultant Daniel Andersson har skrivit ett antal inlägg som guidar dig: 👇

 

 

 

 
Visa hela inlägget