Är du redo för NIS2?

NIS2 ställer nya krav på verksamheter i deras fysiska säkerhet och cybersäkerhet

Det nya EU-direktivet NIS2 implementerades i EU den 18 oktober 2024 och träder i kraft i svensk lag tidigast under sommaren 2025 (cybersäkerhetslagen). NIS2 syftar till att öka cybersäkerheten och digitala motståndskraften inom EU. Direktivet ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder samt ställer ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete.

NIS2 ersätter det tidigare NIS-direktivet och omfattar fler sektorer än tidigare. Dessutom innebär bristande efterlevnad högre sanktionsavgifter än i NIS-direktivet. Securitas Technology kan stötta er i arbetet så att tekniken är anpassad till NIS2-kraven och er egen riskhantering. 

Blurred figures of people with medical uniforms in hospital corridor

Vilka sektorer omfattas av NIS2?

EU har pekat ut 18 kritiska sektorer som omfattas av NIS2-direktivet. Dessa klassas som väsentliga eller viktiga entiteter. De 18 sektorerna är:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Dricksvatten
  • Avloppsvatten
  • Digital infrastruktur
  • Förvaltning av IKT-tjänster (mellan företag)
  • Offentlig förvaltning
  • Rymden
  • Post- och budtjänster
  • Avfallshantering
  • Tillverkning, produktion och distribution av kemikalier
  • Produktion, bearbetning och distribution av livsmedel
  • Tillverkning (medicinska produkter)
  • Digitala leverantörer
  • Forskning
     

Ledningen är högst ansvarig

NIS2 är en verksamhetsfråga som kräver samarbete mellan exempelvis IT-avdelning, ansvarig för fysisk säkerhet, inköpsavdelning med flera för att säkerställa kraven. Ledningen måste godkänna alla åtgärder och ansvarar för implementeringen av de åtgärder som krävs för att uppfylla kraven. Högsta ledningen står ansvarsskyldiga vid bristande efterlevnad. 

Vilka system för fysisk säkerhet kan påverkas? 

NIS2 påverkar inte bara IT- och informationssäkerhetsarbetet. De fysiska säkerhetssystemen som innehåller personuppgifter, mjukvara och är inkopplade på nätverk påverkas i högsta grad och bör vara med i verksamhetens riskhantering.

  • Passersystem och kortkrypteringar
  • Besökssystem
  • Kameralösningar
  • Inbrottslarm
  • Brandlarm
  • Servrar

En inventering av era säkerhetssystem bör utföras för att ni ska känna till produktens livscykel och för att veta om dess mjukvara kan uppdateras. Äldre system ställs inför nya utmaningar och kan behöva bytas ut, medan nya system och tjänster enklare kan hanteras och uppdateras för att uppfylla kraven.

SecTech_2024_EU_Swiping Badge-01568-2
Medium shot of two women working in a data center with rows of server racks and checking the equipment and discussing their work

Hur kan Securitas Technology stötta er för att säkerställa kraven?

  • Rådgivning av fysisk säkerhet och teknisk inventering
  • Enhetsövervakning
  • Automatisk behörighetsstyrning
  • Korthantering av säker access
  • Krypteringsalternativ
  • Backuphantering
  • Patchningar av operativ och applikationer
  • Härdning av system
  • Server management

Kontakta vår NIS2-expert för rådgivning

Vad behöver du som omfattas av NIS2 göra?

Här visar vi ett exempel på en process som innefattar NIS2-arbetet. 

Securitas Technology kan vara behjälplig i delar av denna process med den fysiska säkerheten. 

Show More

Få rådgivning om ert säkerhetssystem med fokus på NIS2