facebookpixel

NIS2

NIS2-direktivet innebär nya krav för ett stort antal företag. Ta hjälp av oss för att uppfylla minimikraven!

NIS2: ny cybersäkerhetslag – bli redo

För att förbereda sig för den nya lagen bör svenska företag och organisationer redan nu börja se över sina säkerhetsrutiner och säkerställa att de uppfyller de nya kraven. Det kan också vara klokt att hålla sig uppdaterad om ytterligare detaljer och vägledning som kan komma från svenska myndigheter fram till lagens ikraftträdande. Vi bistår er gärna under hela resan, från rådgivning till konkreta insatser för att uppfylla säkerhetskraven.

Dan Jacobsen

Dan Jacobsen

Cybersäkerhetsstrateg

dan.jacobsen@jsc.se
0380 – 55 65 06

NIS2

Vill du bli kontaktad?

Fyll i dina kontaktuppgifter så inleder vi en förutsättningslös dialog!

NIS2: varför ny cybersäkerhetslag?

Till grund för den kommande cybersäkerhetslagen ligger EU-direktivet NIS2. Det uttalade syftet med NIS2 är att förbättra motståndskraften hos nätverks- och informationssystem som är avgörande för samhällets funktion.

Vilka omfattas av lagen?

Enligt NIS2 omfattas företag som antingen omsätter minst 100 miljoner kronor eller har minst 50 anställda, samt utgör en väsentlig verksamhet. De verksamheter som bedöms vara väsentliga innefattar en stor bredd av branscher – vid en första anblick tycks det inbegripa en majoritet av tillverkande industrier, transport, och tjänsteföretag kopplat till infrastruktur – med mera. Om ert företag alltså omsätter 100 miljoner eller har minst 50 anställda är chansen mycket stor att ni kommer omfattas av den nya lagstiftningen.

Vad innebär lagen?

Lagen är som sagt ännu inte på plats, men man kan med fog anta att den i stort kommer att återspegla komponenterna i NIS2-direktivet. Detta är inte en uttömmande lista på dess innebörd, men här är några exempel:

  • Ökade minimikrav på säkerhet och rapportering
    Minimikrav innebär bland annat riskanalys och informationssäkerhetspolicyer, incidenthantering, verksamhetskontinuitet (såsom backuphantering, katastrofåterställning) och krishantering, säkerhet i leveranskedjan, användning av flerfaktorautentisering och mycket mer.
  • Strängare tillsynsåtgärder för nationella myndigheter
    Flera myndigheter kommer att ansvara för tillsyn, som Statens energimyndighet, Transportstyrelsen, Inspektionen för vård och omsorg med flera.
  • Administrativa sanktionsavgifter har möjliggjorts
    Den nya lagen kommer kunna innebära sanktionsavgifter om minimikraven inte uppfylls.

Vad bör vi göra?

För att förbereda sig för den nya lagen bör svenska företag och organisationer redan nu börja se över sina säkerhetsrutiner och säkerställa att de uppfyller de nya kraven. Det kan också vara klokt att hålla sig uppdaterad om ytterligare detaljer och vägledning som kan komma från svenska myndigheter fram till lagens ikraftträdande. Vi på JSC håller givetvis koll och finns här för att vägleda och stötta.

Vi rekommenderar att ni lyfter upp frågan på ledningsnivå och sätt er in i direktivet samt kraven. Vi bistår er gärna under hela resan, från rådgivning till konkreta insatser för att uppfylla säkerhetskraven.

Kunder om våra tjänster

NEVOTEX OM MOBIL ENHET SOM TJÄNST


”Vi har fått mer tid över till att fokusera på kärnverksamheten”