
Visste du att...
NIS2 innebär tuffare sanktioner
Om man inte följer direktivet kan det leda till kännbara böter, ofta baserade på företagets omsättning. Ledningsansvar är också en viktig punkt.
NIS2 kräver att ledningen inte bara är informerad om cybersäkerhetsrisker utan också aktivt engagerar sig i att hantera dem. Detta innebär att om organisationen inte följer direktivets krav – exempelvis genom att implementera tillräckliga säkerhetsåtgärder, kan ledningen hållas personligt ansvarig.
ännu fler sektorer omfattas
NIS2 ställer krav på ökad cyberhygien och medarbetarmedvetenhet
Ett centralt krav i NIS2 är att organisationer implementerar god "cyberhygien", vilket innebär grundläggande säkerhetsåtgärder som lösenordspraxis, systemuppdateringar och utbildning av medarbetare. Detta gäller både den egna organisationen och de partners man arbetar med.
NIS2 har en indirekt påverkan via leveranskedjan
Även om en organisation inte är direkt omfattad av NIS2 kan den påverkas om en leverantör, partner eller kund omfattas.
Om en kritisk leveranskedja utsätts för en cyberattack eller får driftstörningar kan det få konsekvenser för organisationer som är beroende av denna kedja.
NIS2 kräver incidentrespons och kontinuitetsplanering
NIS2 kräver att organisationer har robusta planer för incidentrespons och verksamhetskontinuitet. Detta säkerställer att man kan hantera cyberincidenter snabbt och minimera påverkan på verksamheten, även om incidenten sker någon annanstans i leveranskedjan.
Om en kritisk leveranskedja utsätts för en cyberattack eller får driftstörningar kan det få konsekvenser för organisationer som är beroende av denna kedja.
Comments