Under 2025 träder det nya NIS2-direktivet i kraft, vilket kommer att påverka många fler sektorer än tidigare. Den nya lagstiftningen handlar om mer än bara cybersäkerhet—den introducerar en ny era där informationssäkerhet står i centrum.
Men vad betyder detta för dig och ditt företag eller förvaltning? Och hur kan du förbereda dig för de nya kraven? Låt oss förklara vad NIS2 innebär och hur du kan säkerställa att ni uppfyller de nya reglerna.
Vad är NIS2?
NIS2, (Network and Information Systems Directive) som omfattar ”åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen,” är ett EU-direktiv som syftar till att stärka informationssäkerheten i Europa. Direktivet bygger vidare på det tidigare NIS-direktivet från 2018 men omfattar nu fler sektorer och inför strängare krav. Syftet är att skydda kritisk infrastruktur inom 18 sektorer exempelvis energi, transport, hälso- och sjukvård och offentlig förvaltning från informationssäkerhetshot.
Ett Kompletterande Ramverk: CRA och CER
För att ytterligare stärka skyddet mot cyberhot har EU infört Cyber Resilience Act (CRA) och CER-direktivet, som kompletterar NIS2. CRA ställer krav på att digitala produkter, från enheter till programvara, uppfyller säkerhetsstandarder genom hela livscykeln. CER-direktivet fokuserar på att bygga motståndskraft i samhällskritiska sektorer som energi och transport, vilket ger ett omfattande skydd mot både digitala och fysiska hot. Tillsammans erbjuder dessa regler en starkare grund för säkerhet och krishantering där Cosafe kan hjälpa er att säkerställa efterlevnad.
Ladda ner Checklistan för NIS2 och säkerställ att din organisation uppfyller kraven.
Fler sektorer och hårdare krav
Om din organisation tillhör någon av de 18 sektorer som omfattas av NIS2, behöver du agera nu. Dessa sektorer inkluderar:
Högkritiska
- Energi
- Transporter
- Bankverksamhet
- Finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Dricksvatten
- Avloppsvatten
- Digital infrastruktur
- Förvaltning av IKT-tjänster (mellan företag)
- Offentlig förvaltning
- Rymden
Kritiska
- Post- och budtjänster
- Avfallshantering
- Tillverkning, produktion och distribution av kemikalier
- Produktion, bearbetning och distribution av livsmedel
- Tillverkning (medicinska produkter)
- Digitala leverantörer
- Forskning
Det är viktigt att identifiera om ni omfattas, anmäla er till rätt tillsynsmyndighet och säkerställa att ni har rätt säkerhetsåtgärder på plats. Detta är inte längre en fråga enbart för IT-avdelningen; direktivet ställer krav på att ledningen är aktivt involverad i informationssäkerhetsarbetet i likhet med ISO 27001.
Ledningen måste vara aktiv
En av de största förändringarna med NIS2 är kravet på att ledningen ska vara direkt involverad i företagets informationssäkerhetsarbete. Det är inte längre tillräckligt att överlåta ansvaret till IT-avdelningen. Ledningen måste säkerställa att ett systematiskt säkerhetsarbete bedrivs, att rätt åtgärder implementeras samt att både ledning och personal får relevant utbildning i informationssäkerhet.
Höga böter om man inte följer NIS2
Om ni inte uppfyller NIS2-kraven kan det få allvarliga konsekvenser. Sanktionsavgifterna är betydande, med böter upp till två procent av den globala årsomsättningen eller 100 miljoner kronor (för offentliga verksamheter kan böterna uppgå till 10 miljoner kronor). Det är därför avgörande att ta detta på allvar och vidta nödvändiga åtgärder i tid.
Hur förbereder du ditt företag eller förvaltning?
Här är några konkreta steg för att säkerställa att ni uppfyller NIS2-kraven:
- Identifiera om ni omfattas: Undersök och avgör om ert företag omfattas av NIS2. Anmäl er sedan till rätt tillsynsmyndighet.
- Systematiskt säkerhetsarbete: Börja med att genomföra en riskanalys och identifiera vilka säkerhetsåtgärder som behövs. Skapa en robust infrastruktur och robusta arbetssätt. Säkerställ att både ledning och personal får relevant utbildning.
- Rapportering av incidenter: Var beredd att rapportera incidenter som kan orsaka betydande störningar. Detta inkluderar att lämna in en varning inom 24 timmar, en anmälan inom 72 timmar och en slutrapport inom en månad.
Cosafe – enklare väg till NIS2-efterlevnad
Att uppfylla NIS2-kraven kräver mer än bara förståelse av regelverket – det kräver förmågan att agera snabbt och effektivt vid incidenter. Med Cosafe får ni en lösning som inte bara stärker säkerheten, utan också effektiviserar er kriskommunikation när det verkligen gäller.
Hur kan Cosafe hjälpa oss med NIS2?
Cosafe hjälper er att snabbt och effektivt hantera incidenter samtidigt som ni säkerställer en robust och effektiv kriskommunikation i kritiska lägen.
- Snabbare respons – Gör det möjligt att omedelbart identifiera, agera på och rapportera incidenter för att minimera skador och möta NIS2-krav.
- Förbättrad beredskap – Automatiserade checklistor och tydliga handlingsplaner säkerställer att hela organisationen vet hur de ska agera, vilket eliminerar osäkerhet vid incidenter.
- Säkerställd tillgänglighet – Redundanta kommunikationskanaler och snabb åtkomst till vitala dokument hjälper er att upprätthålla kontinuitet under krissituationer.
- Effektivare administration – Incidentförloppet loggas automatiskt, vilket gör det enkelt att sammanställa fullständiga och korrekta rapporter till myndigheter enligt NIS2krav.
- Proaktiv riskhantering – Genom att analysera den dokumentation som Cosafe genererar kan ni identifiera mönster och potentiella risker, vilket hjälper er att förebygga framtida incidenter.
Som marknadsledande plattform för krishantering och säkerhetsincidenter i realtid, ger Cosafe er verktygen att snabbt och effektivt agera på och rapportera incidenter enligt era handlingsplaner. Ni kan också koordinera insatser och hålla all relevant personal informerad – avgörande under NIS2 där snabb och korrekt rapportering är nyckeln.
Dessutom säkerställer Cosafe att både ledning och personal är fullt förberedda att agera vid en incident. Genom Cosafe Academy, vår on-demand e-learningplattform, kan ni utbilda hela er organisation och höja kompetensnivån för att möta NIS2-kraven.
NIS2 certifiering kan bli krav i framtiden
NIS2 är här för att stanna och kommer att fortsätta utvecklas. Genom att redan nu implementera en systematisk och proaktiv strategi för cybersäkerhet, kan ni inte bara säkerställa att ni uppfyller lagkraven, utan också skapa en starkare försvarslinje mot framtida hot och därmed stärka företagets långsiktiga konkurrenskraft.
Så ta första steget idag! Identifiera om ditt företag omfattas, inled sedan arbetet med att sätta upp ett systematiskt säkerhetsarbete och överväg att implementera verktyg som Cosafe för att hantera er kriskommunikation och säkerhetsincidenter på ett effektivt sätt.
Vi hoppas att denna artikel hjälper dig och ditt företag att navigera i den nya NIS2-lagstiftningen. Om du har frågor eller behöver ytterligare rådgivning kring hur Cosafe kan stödja ert systematiska säkerhetsarbete, tveka inte att kontakta oss.
Läs mer om NIS2-direktivet på MSB’s hemsida, där finns information och vanliga frågor och svar om NIS-direktivet.