Man som går igenom verksamhetens krishantringsplan för NIS2-direktivet
Man som går igenom verksamhetens krishantringsplan för NIS2-direktivet

Nyhet -

Tre viktiga punkter enligt NIS2-direktivet

NIS2-direktivet (Network and Information Systems Directive) är en uppdatering av tidigare EU-direktiv som handlar om att göra verksamheters nätverk och IT-system säkrare. Direktivet ställer ett högre krav på säkerhet och på att snabbt rapportera om något allvarligt inträffar exempelvis ett dataintrång. Företag och organisationer som tillhandahåller kritiska tjänster omfattas av direktivet och behöver följa reglerna. Om ditt företag omfattas av NIS2-direktivet är det viktigt att förstå vad som krävs samt göra det som behövs för att skydda sig mot IT-hot.

Vem omfattas av NIS2?
NIS2-direktivet omfattar verksamheter som ses som nödvändiga för att samhället ska fungera. Några exempel är hälso- och sjukvård, bankverksamhet, livsmedelsproduktion och distribution samt tillverkning. Det är totalt 18st sektorer indelade i två kategorier, en för mycket kritiska sektorer och en för övrigt kritiska sektorer.

Riskhantering
Verksamheter som omfattas av NIS2-direktiven behöver kartlägga och bedöma potentiella hot mot sina nätverk, IT-system och sin data. Det är viktigt att genomföra riskbedömningar och vidta säkerhetsåtgärder i hela leverantörskedjan. Om det sker en säkerhetsincident är det avsevärt att alla vet hur de ska agera, vem bär ansvaret att identifiera, rapportera och åtgärda säkerhetshotet och hur görs det?

Rapportera en säkerhetsincident
NIS2-direktivet ställer krav på att företag meddelar MSB vid en incident och detta inom en satt tidsram. 24 timmar efter incidenten ska MSB mottagit en varning, 72 timmar efter incidenten en anmälan med inledande bedömning. Efter detta följer en slutrapport och lägesrapport.

Från när gäller NIS2?
Förväntas tillämpas som tidigast sommaren 2025.

Sammanfattning av NIS2-direktivet
Riskhantering
🔗Genomför löpande riskbedömningar och utför passande säkerhetsåtgärder
🔗Skydda dina IT-system mot intrång
🔗Säkerställ ett stark skydd genom hela leverantörskedjan

Incidenthantering och rapportering
🔗Inför system för att snabbt upptäcka, hantera och rapportera säkerhetsincidenter
🔗Ta fram en krishanteringsplan och genomför regelbundna övningar

Utbildning och medvetenhet
🔗Erbjud regelbundna utbildningar för att öka medvetenheten om säkerhetshot hos alla medarbetare
🔗Skapa förståelse för de konsekvenser som kan komma i samband med ett säkerhetshot

Vi guidar er genom NIS2-direktivet och ser till att ni är förberedda. Välkommen att kontakta ditt närmaste kontor: https://gibon.se/vara-kontor/

Ämnen

Kategorier

Kontakter

Relaterad media

  • 1 (2).jpg
    1 (2).jpg
    Licens:
    All rights reserved
    Filformat:
    .jpg
    Storlek:
    6000 x 4000, 1,64 MB
    mer info...
Fyll i din epostadress för att följa Gibon

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Gibon.

Okej