Onevinn NIS2 Assessment

AdobeStock_636292535-1

Vad ska en organisation göra för att leva upp till NIS2-kraven?

De som omfattas ska arbeta med informationssäkerhet på ett systematiskt sätt, inklusive att identifiera risker och vidta lämpliga riskhanteringsåtgärder. De ska också rapportera in betydande incidenter till berörd tillsynsmyndighet. Jämfört med NIS1 skärps och utökas kraven, samt omfattar betydligt fler sektorer.


I oktober 2024 träder NIS2 i kraft. Svensk anpassning av direktivet, Cybersäkerhetslagen, börjar gälla 1 januari 2025[1]. Det är denna lag vi väntar på för att förstå kraven i detalj.

Tills dess är MSB:s råd att efterleva kraven i NIS1 (arbetet ska dokumenteras);

  • Bedriv systematiskt och riskbaserat informationssäkerhetsarbete baserat på ISO 27.001/2.
  • Tydliggör ledningens och övrigas ansvar avseende informationssäkerhetsarbetet.
  • Tlldela nödvändiga resurser, mandat och befogenheter för att utföra informationssäkerhet.
  • Regelbundet och vid behov utvärdera och anpassa informationssäkerhetsarbetet.
  • Upprätta policy och regler för informationssäkerhet.
  • Klassa information.
  • Identifiera, analysera och värdera risker.
  • Inför och följ upp säkerhetsskyddsåtgärder för att hantera risker.
  • Inför regler för säker informationshantering, kända av medarbetarna.
  • Regelbundet informera, utbilda och träna medarbetarna i informationssäkerhet.
  • Inför regler och arbetssätt som säkerställer att informationssystem och nätverk för samhällskritisk tjänst uppfyller krav på informationssäkerhet. Det omfattar drift/förvaltning, arkitektur och integration mot andra nätverk/system.
  • Inför regler för att upptäcka och vidta åtgärd vid incident/avvikelse i informationssystem och nätverk för samhällskritisk tjänst, inklusive orsaksanalys.
  • Identifiera behov av kontinuitet och förmåga att upprätthålla kontinuitet vid incident för informationssystem och nätverk för samhällskritisk tjänst.

Vad kan Onevinn bistå med?

Vi kan hjälpa er att utföra en kombinerad allrisk- och nulägesanalys för att identifiera bristande områden inom ert informationssäkerhetsarbete som behöver förbättras för att leva upp till NIS2-kraven vi känner till.

Resultatet är en rapport med förslag på åtgärder som behöver vidtas för att efterleva NIS2 och generella rekommendationer på förbättrat informationssäkerhetsarbete.

Jag är intresserad av en Onevinn NIS2 Assessment och vill gärna veta mer
Onevinn logo
Copyright © 2023 Onevinn. All rights reserved. Privacy Policy.