EU:s nya NIS 2-direktiv (Nätverks- och informationssäkerhetsdirektivet) har trätt i kraft och kommer införlivas i svensk rätt genom Cybersäkerhetslagen som förväntas träda i kraft den 1 januari 2025. Direktivet syftar till att förbättra skyddet mot cyberattacker och stärka den digitala motståndskraften.

Företag som omfattas av NIS 2 måste nu uppfylla strängare krav på säkerhetsåtgärder och incidentrapportering. Detta inkluderar krav på riskhantering, incidentrapportering inom 24 timmar, samt åtgärder för att skydda kritisk infrastruktur och tjänster. Överträdelse kan innebära betydande sanktionsavgifter.

I NIS 2-direktivet anges att riskhanteringsåtgärderna som omfattas överensstämmer med de som finns i internationella standarder, såsom de som ingår i ISO 27000-serien. För att underlätta efterlevnaden bör därför verksamheter som omfattas av NIS 2-direktivet överväga att införa ISO 27001.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *