Beskrivning

Vad är NIS2 (Cybersäkerhetslagen)
NIS2 är ett uppdaterat EU-direktiv som stärker cybersäkerhetskraven för samhällsviktiga tjänster och viktiga sektorer. Direktivet kräver att organisationer vidtar proaktiva åtgärder för att förebygga cyberincidenter och skydda kritisk infrastruktur.

Hur man kan tänka inför en implementering
Vid implementering av NIS2 är det avgörande att kartlägga verksamhetens specifika risker och behov. Planeringen bör inkludera en översikt över tekniska och organisatoriska åtgärder samt en strategi för att övervaka och anpassa säkerhetsrutinerna.

Förberedelse för de statliga direktiven
För att följa de nya statliga direktiven krävs en tydlig förståelse för både kraven i NIS2 och nationella riktlinjer. Organisationen bör arbeta med kontinuerlig utbildning, processer och verktyg som stöder regeluppfyllnad.

Rutiner i aktuell verksamhetsmiljö för NIS och CER och progressiva nya rutiner och principer
Det är viktigt att bedöma och uppdatera befintliga rutiner för NIS och CER (Cyber Emergency Response) i linje med de senaste kraven. Samtidigt bör organisationen utveckla framåtsyftande principer som gör det enklare att hantera kommande cybersäkerhetsutmaningar.

Cybersäkerhet och Riskhantering
En effektiv riskhantering kräver ett integrerat angreppssätt där cybersäkerhet prioriteras genom riskidentifiering, förebyggande åtgärder och regelbunden riskbedömning för att skydda verksamheten mot cyberhot och säkerställa verksamhetens kontinuitet.

Workshopen levereras som företagsintern utbildning med fokus er som arbetar i ledning/styrelse och har ansvar för den övergripande förståelsen för området.

NIS2 har lagkrav på utbildning inom området informations- och cybersäkerhet.

Det är inte ovanligt att första vägen in för en attack är via människor som blir lurade till att klicka på en länk, öppna bilagor eller på annat sätt förenkla en attack. Det är därför viktigt att säkerställa att vi levande varelser är inkluderade i det arbete som görs för att förstärka säkerheten.

NIS2 samt den svenska lagen om Cybersäkerhet har tagit fasta på detta genom att lägga in två krav kring utbildning inom området informations- och cybersäkerhet. I NIS2 direktivet är detta reglerat i Artikel 20 genom följande två delar:

“säkerställa att medlemmarna i väsentliga och viktiga entiteters ledningsorgan är skyldiga att genomgå utbildning”

“och ska uppmuntra väsentliga och viktiga entiteter att regelbundet erbjuda liknande utbildning till sina anställda för att de ska få tillräckligt med kunskap och kompetens”

I förslaget lagt för lagen om Cybersäkerhet ställs ett tydligare krav kring erbjudande av utbildning till anställda i 3 kap §3

“Ledningen i enskilda och offentliga verksamheter ska genomgå utbildning om riskhanteringsåtgärder och anställda ska erbjudas sådan utbildning”

Lagen öppnar även för att ytterligare föreskrifter kring utbildningen kan lämnas av regeringen eller utsedd myndighet.

Kontakta oss om denna utbildning