preloader

Säkerställ din förmåga att möta de nya kraven på nät- och informationssäkerhet

Resilience solutions

Efterlever din organisation NIS-direktivet?

Europeiska Unionens regelverk för nätverks- och informationssäkerhet, ställer mycket höga krav på både privata och offentliga organisationers IT-säkerhet. Syftet med NIS-direktivet (Network and Information Systems) är att stärka nät- och informationssäkerheten för alla samhällsviktiga verksamheter inom hela EU för att därmed skapa ett mer robust civilsamhälle.

Gapanalys

4C Strategies har tagit fram ett paketerbjudande med en gapanalys som ger en överblick över om eller vad er organisation behöver göra för att säkerställa efterlevnad av NIS-direktivet. Gapanalysen är utformad utifrån de direktiv som MSB och tillsynsmyndigheterna har angivit för organisationerna inom aktuell sektor.

Läs om gapanalysen här

Fördjupning

Hur ser informationssäkerhetsarbetet ut i din organisation? Vilka fallgropar finns och vad bör man tänka på när ett arbete med informationssäkerhet initieras? Våra konsulter arbetar ständigt med kunskapsutveckling inom området, och delar med sig av sin kunskap inom ramen för våra öppna publikationer. Läs mer om vad våra konsulter skriver om informationssäkerhet nedan.

Öppen publikation: Informationssäkerhet

Syftet med NIS-direktivet

Europeiska Unionens regelverk för nätverks- och informationssäkerhet, ställer mycket höga krav på både privata och offentliga organisationers IT-säkerhet. Syftet med NIS-direktivet (Network and Information Systems) är att stärka nät- och informationssäkerheten för alla samhällsviktiga verksamheter inom hela EU för att därmed skapa ett mer robust civilsamhälle.

Vilka berörs?

Är ditt företag leverantör av samhällskritiska tjänster och funktioner inom energi, transport, bank och finans, hälso- och sjukvård, leverans och distribution av dricksvatten och digital infrastruktur, berörs du med största sannolikhet. Mer information om ditt företag omfattas av NIS-direktivet finner du här.

Respektive tillsynsmyndighet har tillsammans med MSB fastställt vilka kriterier som ska vara uppfylla för att ett företag ska omfattas av NIS-direktivet. De enskilda tillsynsmyndigheterna; Post- och telestyrelsen (PTS), Transportsstyrelsen, Energimyndigheten, Finansinspektionen, Livsmedelsverket och Inspektionen för vård och omsorg kommer även bistå med mer information till berörda företag.

När?

NIS-direktivet trädde i kraft den 1 augusti 2018 och Myndigheten för samhällsskydd och beredskaps (MSB) har under hösten och vintern utkommit med föreskrifter och vägledningar till både tillsynsmyndigheter och leverantörer av samhällsviktig verksamhet.

Den 1 mars 2019 ska föreskrifterna för incidentrapportering träda i kraft och NIS-direktivet börja gälla fullt ut. Innan dess ska alla berörda parter tillse att de har processer för incidentrapportering på plats, men även att de har en robust IT miljö.

Redan hög IT-säkerhet?

Den nya lagen ställer mycket höga krav på att berörda organisationer har ett systematiskt, strukturerat och kontinuerligt arbete inom IT-säkerhet, både vad det gäller processer och system.

Om ni redan idag har en hög IT-säkerhet, definierat vilka av era system som är klassade som samhällsviktiga och har väl fungerande processer för incidentrapportering så har ni kommit långt arbetet med att efterleva NIS-direktivet. Vi vill dock i sammanhanget rekommendera återkommande övningar och tester av kontinuitetsplaner för att upprätthålla förmåga över tid.

Osäker på efterlevnad av NIS-direktivet?

Är ni osäkra på er efterlevnad av NIS-direktivet kan vi bistå i arbetet med att säkerställa detta. Vi kan även hjälpa er att synkronisera ert arbete med NIS-direktivet tillsammans med Risk och Sårbarhetsanalyser (RSA), säkerhetsskydd och kontinuitetshantering för att minimera risken av dubbelarbete och stärka förmågan inom dessa områden samt skapa en samsyn för vad som är viktigt för er organisation. Boka gärna vår gapanalys om du är osäker.

4C Strategies har tagit fram ett självskattningsdokument med sju punkter som din organisation bör hantera för kunna möta de högt ställda kraven som NIS-direktivet innebär. Se över vilka punkter ni säkerställt i organisationen, och vilka ni kan behöva stöd med. Är du osäker på någon av dessa punkter kan vi hjälpa er att testa, verifiera och utveckla era planer och processer genom utbildning och övning.

Thank you for downloading!
The resource will be sent to the given email address. You are welcome to contact us with any question you may have.

    To learn more about how 4C Strategies process data, please read our privacy statement.

    I agree to be contacted for the purpose indicated above, and to receive information about 4C Strategies’ products, services and events.

    7 viktiga punkter för NIS-direktivet

    Message sent

    Thank you
    Your message has been received. We will get back to you as soon as possible.

    Thank you!

    You are now registered.

    Download pack

    Photo credits

    License

    Choose size
    • Original image
    • Large image (2900px)
    • Medium image (1920px)
    • Small image (1024px)
    DOWNLOAD

    Get in touch

    Book a demo

      Get in touch

        Message sent

        Thank you
        Your message has been received. We will get back to you as soon as possible.

        Message sent

        Thank you
        Your message has been received. We will get back to you as soon as possible.

        Message sent

        Thank you
        Your message has been received. We will get back to you as soon as possible.