NIS2

Vad är NIS2?

NIS2 är EU:s cybersäkerhetsdirektiv som syftar till att stärka medlemsländernas gemensamma motståndskraft mot cyberhot. Det ställer skärpta krav på säkerhet och incidenthantering – särskilt för verksamheter som anses vara samhällsviktiga eller viktiga för ekonomin.

Kortfattat innebär NIS2:

• Tydligare ansvar för ledningen – säkerhetsarbetet är inte längre bara en IT-fråga.
• Starkare krav på riskhantering, inklusive tekniska och organisatoriska åtgärder.
• Obligatorisk rapportering av allvarliga incidenter – ofta inom 24 timmar.
• Utökad omfattning – fler sektorer och företag omfattas än tidigare.
• Sanktioner vid bristande efterlevnad – både för verksamheten och dess ledning.