För dig som arbetar med kritisk infrastruktur eller har ansvar för cybersäkerhet eller cyber resilience, och efterlevnad är NIS2 förmodligen redan ett begrepp. Men låt oss ändå börja med en kort förklaring.
Vad är NIS2 och varför är det viktigt?
NIS2 är ett EU-direktiv som syftar till att stärka medlemsstaternas digitala motståndskraft, vilket på engelska kallas cyber resilience. Det ställer högre krav på både tekniska lösningar och organisatoriska processer, särskilt inom kritisk infrastruktur som energi, sjukvård, transport och finans. Exempel på tekniska krav är multifaktorsautentisering (MFA), som blir en viktig komponent i att uppfylla direktivet.
Vem bör ha koll?
NIS2-direktivet är viktigt för:
- dig som arbetar med eller ansvarar för kritisk infrastruktur,
- dig som jobbar med IT- och informationssäkerhet, eller verkar som informationssäkerhetskonsult och behöver förstå den nya lagstiftningen,
- dig som ansvarar för riskhantering och regelefterlevnad,
- eller dig som helt enkelt vill förstå vad som är på gång inom cybersäkerhetslagstiftning i EU.
Behöver du komma igång med det organisatoriska säkerhetsarbetet? En tydlig IT-säkerhetspolicy, gärna baserad på en beprövad struktur eller mall, kan vara ett bra första steg. Vi hjälper dig förstå vad den bör innehålla för att leva upp till kraven i NIS2-direktivet.
