Möt kraven i NIS2

Är er organisation redo att möta de strikta kraven i NIS2? I en tid där digitala hot ständigt ökar är det kritiskt att aktivt stärka sin motståndskraft och kontinuerligt anpassa sig till det föränderliga cybersäkerhetslandskapet. Upptäck hur Stratsys produkt kan stötta er i arbetet med att uppfylla NIS2-kraven. 

Vad innebär NIS2?

NIS2 syftar till att förbättra den digitala säkerheten inom EU och omfattar organisationer som är involverade i centrala sektorer, både offentliga och privata. NIS2 ställer höga krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en hög nivå av informationssäkerhet. Med NIS2 följer bland annat:

  • Strängare krav på leverantörer och säkerhet i leveranskedjan
  • Utökade krav på rapportering av incidenter
  • Förstärkta säkerhetsåtgärder för att skydda mot cyberhot

 

nis2 (2)

Så hjälper Stratsys er med efterlevnad av NIS2

Förbättrad översiktsbild om nuläge

Upplever ni att det är svårt att få en tydlig översiktbild av hur er organisation möter NIS2? Med hjälp av vår produkt Informationssäkerhet & Dataskydd kan ni ta fram en nulägesanalys för att identifiera skillnader i ert nuvarande tillstånd och önskade måltillstånd.

gap-analysis-nis2

Skydda organisationens tillgångar

Har ni ett effektivt arbetssätt för att identifiera, bedöma och hantera risker relaterade till nätverk och informationssystem? Med Stratsys får ni en överblick av organisationens kritiska tillgångar och kan säkerställa informationens konfidentialitet, riktighet och tillgänglighet. 

Group 7882-1

Samlad riskbild och delegera ansvar

Många organisationer upplever ofta en utmaning i att hanteringen av data sker genom olika Excelark. Det gör det svårare att få en samlad riskbild och tidskrävande att få ut arbetet i verksamheten. Med Stratsys kan ni enklare samordna ert informationssäkerhetsarbete, delegera ansvar och tidsätta aktiviteter.

risk-control-stratsys (2)

Fler funktioner för ett framgångsrikt arbete

Nulägesanalys

Få en komplett överblick över de regler och lagkrav som ställs på er verksamhet och ert informationssäkerhets- dataskyddsarbete, samt hur ni efterlever dessa krav. 

Rapportering

Se tydliga kopplingar mellan mål och aktiviteter i det pågående arbetet samt enkel visualisering av informationstillgångar, personuppgiftsbehandlingar och risker. 

Effektiv datainsamling

Underlättar processen för att samla in och sammanställa data från olika delar inom organisationen på ett enhetligt sätt. 

Engagera verksamheten

Skapar rätt förutsättningar att kunna driva arbetet framåt med handlingsplaner och uppföljningar där alla tar ett gemensamt ansvar.

Upptäck fler fördelar med Stratsys

Med Stratsys produkt för Informationssäkerhet & dataskydd kan du enkelt samla arbetet kring regulatoriska krav i en plattform och samtidigt engagera hela organisationen i arbetet.

information-security-dashboard
mint-gradient-CTA-banner-3600x1020

Vanliga frågor och svar

Vad är NIS2?

NIS2 står för "Network and Information Systems Directive 2" och är en uppdatering av det tidigare NIS-direktivet. Syftet med NIS2 är att säkerställa en hög nivå av informationssäkerhet i hela EU. Detta görs genom att förstärka skyddet för samhällsviktiga tjänster, med tanke på den ökande digitaliseringen och hoten från cyberattacker. 

När träder NIS2 i kraft?

Från och med den 16 januari 2023 måste EU:s medlemsländer efterleva NIS2 i sin nationella lagstiftning inom en period av 21 månader. De nya reglerna förväntas träda i kraft senast den 18 oktober 2024, då det tidigare NIS-direktivet upphör att gälla. Direktivet kommer då att omsättas till nationell lag och kraven kan komma att specificeras ytterligare.

Vad innebär NIS2 i Sverige?

NIS2 syftar till att upprätthålla en hög gemensam nivå av cybersäkerhet inom EU och därför gäller det även för Sverige. Den 5 mars 2024 presenterades förslaget till en ny cybersäkerhetslag (SOU 2024:18) i Sverige och den föreslås träda i kraft 1 januari 2025. Förslaget innebär att fler sektorer och aktörer omfattas, samt att hela verksamheten omfattas, inte bara den verksamhet som direkt nämns i lagen. Vidare skärps kraven på verksamhetsutövare genom minimikrav för att hantera risker kopplade till säkerheten i nätverk och informationssystem, samt skärpta rapporteringskrav. 

Vem omfattas av NIS2?

NIS2 tillämpas på samtliga organisationer, både offentliga och privata, som spelar en roll inom samhällsviktiga tjänster. Det innefattar en bred skala av verksamheter, från stora energiföretag och finansinstitutioner till mindre sjukvårdsenheter och transportföretag. För att fastställa om en organisation omfattas av NIS2 krävs en bedömning av dess betydelse för att upprätthålla samhällets grundläggande funktioner.

Vad är nytt i NIS2 jämfört med NIS?

NIS trädde i kraft 2018 och var det första steget mot hårdare cybersäkerhetslagar inom EU och riktade sig mot leverantörer av samhällsviktiga tjänster samt vissa digitala tjänsteleverantörer. NIS2 är en uppföljning av NIS och inkluderar nya branscher som transport och bank, samt stärkt tillsyn och sanktioner för bristande efterlevnad av informationssäkerhet.