Hoppa till innehåll

Förberedd på NIS2-direktivet?

När NIS2-direktivet träder i kraft den 1 januari 2025 kommer många företag att stå inför nya och stränga krav på cybersäkerhet. Direktivets syfte är just att skydda kritisk infrastruktur i EU från växande cyberhot. Men vad innebär NIS2-direktivet och hur kan ditt företag förbereda sig? Vi hjälper dig att navigera bland de nya cybersäkerhetskraven.

01. juli 2024

Vad är NIS2-direktivet? 

NIS2-direktivet är en uppdaterad version av det ursprungliga NIS-direktivet och syftar till att stärka säkerheten inom de nätverks- och informationssystem som är grundläggande för samhälle och ekonomi. De viktigaste ändringarna inkluderar ett bredare tillämpningsområde som omfattar flera sektorer, ett ökat samarbete mellan EU-länder, enhetliga säkerhetsstandarder och strängare kontrollmekanismer. 

Nya krav och standarder 

NIS2-direktivet inför flera nya krav för att upprätthålla en hög säkerhetsnivå. Ditt företag måste upprätta robusta riskhanteringsprocesser, inklusive regelbundna riskbedömningar och uppdateringar av säkerhetsåtgärder baserat på dessa bedömningar. Det ställs också krav på snabb rapportering av säkerhetsincidenter till nationella myndigheter inom 24 timmar efter upptäckten, samt detaljerade uppföljningsrapporter. 

Säkerhetskraven omfattar även hela leveranskedjan. Företag måste utvärdera och övervaka leverantörernas säkerhet och inkludera specifika säkerhetskrav i avtal. Ökad säkerhetsmedvetenhet och kompetens hos medarbetare är också viktigt, med regelbunden utbildning inom cybersäkerhet och simulering av säkerhetsincidenter. 

NIS2 kräver dedikerad ledning inom informationssäkerhet. Detta inkluderar utnämningen av en Chief Information Security Officer (CISO) som rapporterar till högsta ledningen och utvecklar en omfattande säkerhetsstrategi. Tekniska åtgärder som IDS, kryptering, regelbundna säkerhetsuppdateringar och säkerhetskopiering av data är också grundläggande krav enligt direktivet. 

Kom ihåg tidsfristen! 

Den 1 januari 2025 är det datum då du senast måste ha vidtagit nödvändiga åtgärder. Om ett företag inte uppfyller kraven i NIS2-direktivet, kan konsekvenserna bli allvarliga. EU har infört stränga sanktioner för att säkerställa efterlevnad av säkerhetsstandarderna. Här pratar vi om betydande böter som kan uppgå till 10 miljoner euro, eller 2 % av årsomsättningen, beroende på vilket som är högst. Det är därför viktigt att vidta nödvändiga åtgärder inom tidsfristen för att uppfylla kraven. 

Din partner inom cybersäkerhet 

På Embriq har vi ett antal experter på NIS2-direktivet, och vi är din betrodda partner för att navigera i det komplexa landskapet med cybersäkerhetskrav. Vi hjälper dig att stärka ditt företags motståndskraft mot cyberattacker och inte minst säkra en säker digital framtid. 

 

Läs mer om hur du navigerar bland de nya cybersäkerhetskraven 

 

Kontakter

Fler artiklar

Se mer