1. Home
  2. Resurser
  3. NIS2

Är du redo för NIS2?

NIS2 är ett EU-direktiv som syftar till att öka cybersäkerheten och digitala motståndskraften inom EU. Direktivet implementeras i hela EU den 18 oktober 2024 och träder i kraft i svensk lag tidigast under sommaren 2025 (cybersäkerhetslagen). Är din verksamhet redo för NIS2?

NIS2 ställer nya krav på verksamheter i deras fysiska säkerhet och cybersäkerhet

Det nya EU-direktivet NIS2 börjar tillämpas i EU den 18 oktober 2024 och träder i kraft i svensk lag tidigast under sommaren 2025 (cybersäkerhetslagen). NIS2 syftar till att öka cybersäkerheten och digitala motståndskraften inom EU. Direktivet ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder samt ställer ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete.

NIS2 ersätter det tidigare NIS-direktivet och omfattar fler sektorer än tidigare. Dessutom innebär bristande efterlevnad högre sanktionsavgifter än i NIS-direktivet. Securitas Technology kan stötta er i arbetet så att tekniken är anpassad till NIS2-kraven och er egen riskhantering. 

Blurred figures of people with medical uniforms in hospital corridor

Vilka sektorer omfattas av NIS2?

EU har pekat ut 18 kritiska sektorer som omfattas av NIS2-direktivet. Dessa klassas som väsentliga eller viktiga entiteter. De 18 sektorerna är:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Dricksvatten
  • Avloppsvatten
  • Digital infrastruktur
  • Förvaltning av IKT-tjänster (mellan företag)
  • Offentlig förvaltning
  • Rymden
  • Post- och budtjänster
  • Avfallshantering
  • Tillverkning, produktion och distribution av kemikalier
  • Produktion, bearbetning och distribution av livsmedel
  • Tillverkning (medicinska produkter)
  • Digitala leverantörer
  • Forskning
     

Ledningen är högst ansvarig

NIS2 är en verksamhetsfråga som kräver samarbete mellan exempelvis IT-avdelning, ansvarig för fysisk säkerhet, inköpsavdelning med flera för att säkerställa kraven. Ledningen måste godkänna alla åtgärder och ansvarar för implementeringen av de åtgärder som krävs för att uppfylla kraven. Högsta ledningen står ansvarsskyldiga vid bristande efterlevnad. 

Vilka system för fysisk säkerhet kan påverkas? 

NIS2 påverkar inte bara IT- och informationssäkerhetsarbetet. De fysiska säkerhetssystemen som innehåller personuppgifter, mjukvara och är inkopplade på nätverk påverkas i högsta grad och bör vara med i verksamhetens riskhantering.

  • Passersystem och kortkrypteringar
  • Besökssystem
  • Kameralösningar
  • Inbrottslarm
  • Brandlarm
  • Servrar

En inventering av era säkerhetssystem bör utföras för att ni ska känna till produktens livscykel och för att veta om dess mjukvara kan uppdateras. Äldre system ställs inför nya utmaningar och kan behöva bytas ut, medan nya system och tjänster enklare kan hanteras och uppdateras för att uppfylla kraven.

SecTech_2024_EU_Swiping Badge-01568-2
Medium shot of two women working in a data center with rows of server racks and checking the equipment and discussing their work

Hur kan Securitas Technology stötta er för att säkerställa kraven?

  • Rådgivning av fysisk säkerhet och teknisk inventering
  • Enhetsövervakning
  • Automatisk behörighetsstyrning
  • Korthantering av säker access
  • Krypteringsalternativ
  • Backuphantering
  • Patchningar av operativ och applikationer
  • Härdning av system
  • Server management

Kontakta vår NIS2-expert för rådgivning

Vad behöver du som omfattas av NIS2 göra?

Här visar vi ett exempel på en process som innefattar NIS2-arbetet. 

Securitas Technology kan vara behjälplig i delar av denna process med den fysiska säkerheten. 

Show More

NIS2 inget att blunda för - uppdatering av säkerhetsnivåer som inte får underskattas

EU tar ett gemensamt grepp för att förbättra skyddet för kritisk infrastruktur och digitala tjänster mot cyberhot med det nya NIS2-direktivet som, tillsammans med CER-direktivet, ska börja tillämpas...

En helhet som är större än prylar och tjänster

Framtiden är alltid svår att sia om, speciellt när det gäller teknik. Tänk bara på hur Chat GPT och AI plötsligt är på allas läppar. Men några saker vågar vi påstå; Integreringen av tjänster...

Vad säkerhetsansvariga bör känna till om passersystem

Kärnan i varje organisations säkerhetsstrategi är dess förmåga att kontrollera vem som har tillgång till ens lokaler och när. Därför är det avgörande att ha en strategi och system för att hantera...

Vad är Security as a Service - egentligen?

På Securitas Technology pratar vi idag mycket om Security as a Service, eller SECaaS som det förkortas. Vad är det, vad betyder det och hur påverkar det din verksamhet? Vi ska försöka reda ut...
Relaterade lösningar

Lösningar som kan underlätta ert arbete för att uppfylla NIS2-kraven

Få rådgivning om ert säkerhetssystem med fokus på NIS2

Kontakta oss

Relaterade bloggartiklar

Se alla bloggartiklar