<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Idag firar vi NIS2-direktivet!

Daniel Andersson Senior Information Security Consultant, Cegal Sweden. Daniel har lång erfarenhet inom informationssäkerhet och är Certified Information Security Manager (CISM) samt certifierad Cybersecurity Practitioner (CSX-P). Med bakgrund inom både teknik och ledarskap har Daniel en bred syn på dagens utmaningar och dess olika lösningar.
10/17/2024 |

Idag den 17 oktober 2024 ska alla medlemsstater ha implementerat NIS2-direktivet i lokal lagstiftning. Där lokal lagstiftning ska gälla från imorgon 18 oktober 2024. Läs mer om hur Sverige inte klarar av detta samt status i andra länder. 

Ett EU-direktiv, så som NIS2, kräver att respektive medlemsstat implementerar lokala lagar för att direktivet ska träda i kraft i respektive medlemsstat. I Sverige har Lag om Cybersäkerhet lagts fram som förslag för implementeringen i svensk lag. Den information som finns är att vi kan förvänta oss att denna lag träder i kraft först i augusti 2025.  

Tyvärr är inte de som nyttjar våra svagheter i IT-system försenade, det pågår ständigt attacker mot våra IT-system och de väntar inte in lagstiftning. Många av de som utför attacker väljer de lättaste målen. 

Vad behöver ni göra redan nu? 

Det är därför viktigt att som organisation, oavsett lagstiftning, arbeta med att skydda sig mot de attacker som förekommer samt vara redo att hantera nya hot. Samt även ha förmågan att hantera allvarliga säkerhetsincidenter. Detta arbete i sig kommer leda till att man är mer redo för den kommande lagstiftningen. 

Ser vi övriga länder i EU har flertalet redan lagstiftningen på plats, vilket är väl känt hos de som utför attacker. Det finns alltså en risk att försöken ökar mot de länder där man vet att lagstiftningen inte kommit lika långt. 

Träffas ni av NIS2 kraven i andra länder? 

Beroende på er verksamhet kan ni även vara skyldiga att leva upp till de lokala NIS2 lagstiftningarna i respektive land, det betyder att även om Sverige ännu inte har lagen på plats kan ni ändå vara tvingande enligt lag att leva upp till kraven i NIS2 redan nu. 

Hur ser det ut hos våra grannar med NIS2? 

Ser vi till våra närmaste grannländer så kommer även Danmark att vara sena med att implementera sin lagstiftning där senaste informationen är att denna beräknas att komma till sommaren 2025 som tidigast. Finland har kommit längre och lagstiftning finns på plats, utöver detta finns bl.a. Kybermittari som ett verktyg för att mäta sin förmåga inom cybersäkerhet.  

Vad är viktigt att göra nu inom cybersäkerhet? 

Det är inte läge för er att vänta med att säkra att ni har rätt nivå på er informationssäkerhet samt att ni arbetar systematiskt så att ni kan anpassa er till nya hot och risker.  

Cegal och NIS2  

Cegals konsulter inom informations- och cybersäkerhet kan stötta er i arbetet med att etablera LIS, antingen genom att ta ett helhetsansvar och driva arbetet med er, eller som stöd i specifika delar av etableringen av LIS. Cegals experter kan även stödja företagsledning i de utbildningsinsatser som krävs för ledningen inom ramen för NIS2.  

Cegals hälsocheck av redan etablerat LIS ger er en extern bild av hur ert LIS mår, där kontroll görs av både LIS samt även organisationens efterlevnad för utvalda delar av LIS.    

Vill du prata med oss om NIS2? Vi är redo att hjälpa dig!

Relaterade artiklar

Konsulttjänster
NIS2 utbildningskrav - Så säkerställer du informationssäkerhet
Daniel Andersson Senior Information Security Consultant,...
arrow
Konsulttjänster
NIS2 - Är ni redo att överleva en kris?
Daniel Andersson Senior Information Security Consultant,...
arrow
Konsulttjänster
NIS2: IT-avtal och kontinuitetsplaner 
Daniel Andersson Senior Information Security Consultant,...
arrow