top of page
Sök

NIS2: Viktiga förändringar inom cybersäkerhet!

Uppdaterat: 17 okt. 2023

EU:s medlemsländer har fram till oktober 2024 att implementera det nya direktivet kring nätverks- och informationssäkerhet – NIS2. Detta direktiv medför ett antal viktiga förändringar inom cybersäkerhet. Exempelvis kommer tillämpningskraven stärkas och sanktioner kommer tillämpas i hela EU mot företag och organisationer som inte följer NIS2.

En person jobbar på dator och mobil

En nyhet är att NIS2 berör företag och organisationer inom nya sektorer som nu bör vidta lämpliga åtgärder inom områden som hantering av cyberrisker, penetrationstestning och incidenthantering. De som inte följer NIS2 riskerar omfattande ekonomiska påföljder baserade på företagens globala omsättning.

 

Vilka omfattas av NIS2-direktivet?

  • Företag eller organisationer som sysselsätter fler än 49 personer

  • Företag eller organisationer med omsättning eller balansomslutning som överstiger 10 miljoner euro per år

NIS2-direktivet utökar cybersäkerhetskraven


NIS2-direktivet berör företagens och myndigheternas policies, processer och strategier kring cyber- och informationssäkerhet och fungerar som en bindande lag. Direktivet utökar kraven på cybersäkerhet och syftar till att effektivisera säkerhetsnivån mellan medlemsländerna. Företag och organisationer kommer att behöva hantera riskhantering av cyber, kontroll och övervakning samt incidenthantering.


NIS2 påverkar fler företag och samhällsfunktioner


EU vill att alla organisationer som fyller viktiga samhällsfunktioner omfattas av NIS2. Det betyder att NIS2 även gäller för sektorer som livsmedelsproduktion, avfallshantering och övriga delar av försörjningskedjan. Fokus i NIS2-direktivet är dels på cyberincidenter som kan leda till en risk för organisationer, även incidenter som kan skada eller hindra samhällsfunktionerna. Därför går omfattningen långt utöver traditionella kritiska infrastrukturorganisationer.

Exempelvis inom energisektorn, begränsades tillämpningsområdet enligt NIS till företag som producerar och levererar energi inom el- och naturgas. Med NIS2 förväntar vi oss att leveranskedjan, exempelvis tillverkare av vindkraftverk och operatörer av laddstationer för elfordon, inkluderas. Dessa viktiga förändringar inom cybersäkerhet är viktiga att känna till så att man kan planera sin säkerhetsstrategi noggrant.


Vill du veta mer om hur du kan optimera säkerheten för ditt företag mot cyberhot? Hör av dig till oss på Gridheart här så kommer vi hjälpa dig med allt du behöver.


Om du vill veta mer om Gridheart kan du kontakta våra rådgivare för molnlösningar på +46 8 420 140 00, skicka e-post till info@gridheart.com eller besöka www.gridheart.com.

Comments


bottom of page