Att förbereda dig på NIS2 är att ligga steget före

Skriven av Krister Broman

NIS2 är ett EU-direktiv som kommer att börja gälla från och med 17 oktober 2024, exakt ett år från i dag. Hur ligger din verksamhet till i förberedelserna? Känns det lugnt eller finns det kanske en osäkerhet kring nätverks- och cybersäkerhetsrisker? Vi går igenom utgångsläget och ger förslag för en handlingsplan för både den väl förberedda verksamheten och den som står i startgroparna för NIS2-arbetet.

NIS2: Var ska du börja?

Det är en väldigt individuell fråga för varje verksamhet var man ska börja i sitt NIS2-arbete. Vissa är redan starka när det gäller de tekniska bitarna, eller inom styrning – men alla kommer vi ha delar som inte är tillräckligt bra utvecklade och där vi behöver göra en insats.

Vilka verksamheter omfattas av NIS2?

ISO-certat och klart?

Har din verksamhet i dag ett ISO 27001-certifierat ledningssystem är nog mycket som behövs för att leva upp till NIS2 redan på plats. Då är tankesättet kring IT-säkerhet med i alla led, ändå behöver du säkerställa vissa grundförutsättningar. Men ställ gärna följande frågor:

Kan vi skapa en incidentrapport inom 6–24 timmar?
Kan vi enkelt få ut loggar från våra system?
Har vi koll på hur olika system hänger ihop?

Det är en kartläggning som gärna ska vara gjord innan något händer. Så även om man har sina rutiner och policys på plats måste man sätta sig in i det och kanske göra förändringar för att verkligen vara förberedd, och känna lugnet.

Vi är ju en liten verksamhet, behöver vi ens förbereda oss?

Svaret är enkelt: ja. Det är inte företagens storlek som avgör om de omfattas av NIS2, det är sektorn som de verkar inom och de tjänster som de levererar. Visst kan det ses som en rätt stor kostnad att ta att nu titta på identitetshantering, styrning och incidenthantering. Men den är inte bortkastad på något sätt: kostnaderna som skulle komma om det blir ett intrång eller en attack är ofantliga, så investeringen nu lönar sig. Och det är precis det EU har som mål med NIS2-direktivet, att hjälpa verksamheter att skydda sig i tid, i stället för att behöva hantera missöden.

NIS2 – det här behöver du göra

Gör proaktiva insatser redan nu

För att förbereda din verksamhet och ge dina medarbetare förutsättningarna att känna både trygghet och lugn inför eventuella incidenter ska ni titta på helheten: från de rent tekniska bitarna med brandväggar och accesspunkter till hur ni hanterar användaridentiteter och åtkomst. Att ligga steget före och bygga upp en välfungerande IT-säkerhet.

Det är inte en produkt eller tjänst man köper, kopplar in och sedan är verksamheten NIS2-compliant. Det är att och hur du använder dig av redan existerande verktyg inom din verksamhet som avgör och att du därefter utvärderar om det finns områden, vare sig dessa är teknisk hårdvara, applikationer eller processer, som bör stärkas upp. Vi finns vid din sida och kan resursförstärka både tekniskt och med analysexpertis för att hitta gapen och se var bristerna finns. Satsa på ett teamarbete tillsammans med oss på Advania.

NIS2 – det här behöver du göra

Dela i sociala medier: