Infoseq
En del av KMA Center AB
NIS 2
NIS 2
NIS 2 är EUs direktiv för nätverks- och informationssäkerhet.
NIS 2 är EUs direktiv för nätverks- och informationssäkerhet
Vilka berörs av NIS 2 direktivet?
NIS 2 påverkar fler företag och samhällsfunktioner än tidigare, man har valt att dela in dessa funktioner i Väsentliga och Viktiga sektorer. EU vill att alla organisationer med viktiga samhällsfunktioner omfattas, inklusive sektorer som livsmedelsproduktion, avfallshantering och övriga delar av försörjningskedjan. Fokus ligger på cyberincidenter som kan riskera eller störa samhällsfunktioner, vilket innebär att omfattningen sträcker sig bortom traditionella kritiska
infrastrukturer.
Hur vet jag om vi berörs av NIS 2 direktivet?
För att veta om din organisation berörs av NIS 2-direktivet, bör du som första steg se över om ni befinner i de sektorerna som inkluderas av NIS 2. Dessa är indelade i väsentliga och viktiga sektorer.
🏭 Energi
🚚 Transport
💰 Bank- och finanssektor
🏥 Hälso- och sjukvård
💧 Vattenförsörjning
🌐 Digital infrastruktur
🏛️ Offentlig förvaltning
🛰️ Rymd – markbaserade infrastrukturoperatörer
📦 Post- och budtjänster
♻️ Avfallshantering
⚗️ Kemikalier
🍽️ Livsmedelsproduktion
🏭 Tillverkning av medicinsk utrustning, datorer, elektronik och transportutrustning
📡 Digitala tjänster (onlinemarknadsplatser, sökmotorer, sociala plattformar)
🔬 Forskningsorganisationer
- Om din organisation erbjuder tjänster eller produkter som är kritiska för samhällets funktion och kan påverka samhällets säkerhet och välfärd vid cyberincindenter.
- Fler än 49 anställda eller en årlig omsättning över 10 miljoner euro.
Genom att arbeta igenom dessa delar av NIS 2 kan du få en första inblick i om ni berörs av NIS 2 eller inte.
Hur fungerar ISO 27001 i samverkan med NIS 2?
ISO 27001 och NIS 2 kan komplettera varandra på ett sätt som stärker organisationers informationssäkerhet och efterlevnad av regleringar. Till exempel innehåller ISO 27001 omfattande lista över kontroller (Annex A) som täcker olika aspekter av informationssäkerhet, inklusive policyer, organisatoriska åtgärder, mänskliga resurser, tillgångshantering, kryptografi, fysisk säkerhet, kommunikationssäkerhet, systemförvärv och leverantörsrelationer. Dessa krav finns med i NIS 2 regelverket, vilket innebär i praktiken att om man efterlever kraven inom ISO 27001 så efterlever man NIS 2 regelverket.
Genom att kombinera ISO 27001 och NIS 2 kan organisationer skapa en robust och integrerad säkerhetsstrategi som uppfyller både internationella standarder och EU-regleringar, vilket leder till ökad säkerhet och efterlevnad.
© Copyright Infoseq. All Rights Reserved.
Ullamcorper dictumst cubilia fringilla donec dui venenatis.
Viverra sodales vivamus nam! Posuere lacus aliquet? Sem euismod cubilia vitae mauris metus semper pretium consectetur tellus torquent. Diam risus molestie cubilia inceptos, ultricies mollis. Facilisis pharetra vel adipiscing aliquam bibendum et sollicitudin et, enim lobortis. Praesent a felis aptent. Aptent tellus scelerisque integer, ad tellus torquent eu vehicula, vulputate erat.