NIS-direktivet
Introduktion
NIS-direktivet stärker säkerheten för samhällsviktiga och digitala tjänster
Nätverk och informationssystem utgör en viktig del i samhället. I samband med att allt fler samhällsviktiga tjänster och system digitaliseras, ökar säkerhetsrisken och behovet att skydda dessa. EU har tagit fram ett direktiv som tvingar leverantörer av samhällsviktiga tjänster, att arbeta med hantering av risker och incidenter för att höja säkerheten och uppnå en hög gemensam säkerhetsnivå.
Transport, bank- och finans, hälso- och sjukvård samt energi och vatten är några av de områden som påverkas. NIS-direktivet innebär i praktiken rapporteringsskyldighet vid incidenter samt arbete med säkerhetsstandarder för att upprätthålla en hög säkerhetsnivå. För att leva upp till NIS-direktivet krävs ett omfattande arbete kring IT- och informationssäkerhet. De flesta krav uppfylls genom att arbeta med ett ledningssystem mot en certifiering i informationssäkerhet (ISO 27001).
Några av våra kunder









Bakgrund
Vad är NIS-direktivet
NIS är en förkortning för ”nätverk och informationssystem” där direktivet syftar till att skydda nätverk och informationssystem som är avgörande för samhällets funktion genom att införa åtgärder för att hantera risker och incidenter. Lagstiftningen infördes av EU för att stärka säkerheten för samhällsviktiga och digitala tjänster.
NIS-direktivet omfattar olika sektorer som transport, bank- och finans, hälso- och sjukvård, energi och vatten, samt digital infrastruktur och digitala tjänsteleverantörer. Det kräver att medlemsländerna i EU upprättar nationella ramverk och strategier för att förbättra säkerheten inom dessa sektorer och fastställa minimikrav för hantering av cybersäkerhetsrisker.
Uppdateringen
NIS2-direktivet
NIS2-direktivet är en uppdaterad version av det ursprungliga NIS-direktivet som infördes av EU. Syftet med NIS2-direktivet är att ytterligare stärka säkerheten för samhällsviktiga och digitala tjänster. Liksom sin föregångare, fokuserar det uppdaterade nis-direktivet på att hantera risker och incidenter för att höja säkerheten och uppnå en hög gemensam säkerhetsnivå för nätverk och informationssystem.
NIS
Vi hjälper er med NIS-direktivet
Förutom att erbjuda stöd och vägledning genom NIS-direktivet erbjuder vi även IT-säkerhetstjänster som täcker hela eller delar av de krav som NIS-direktivet ställer. Vi kan bland annat erbjuda ISO 27001 projekt, sårbarhetsskanning, penetrationstester, säkerhetsövervakning samt personalutbildning.