EUs nye NIS 2-direktiv (Network and Information Security Directive) har trådt i kraft og vil bli innlemmet i svensk lov gjennom cybersikkerhetsloven, som forventes å tre i kraft 1. januar 2025. Direktivet har som mål å forbedre beskyttelsen mot cyberangrep og styrke den digitale motstandskraften.

Selskaper som omfattes av NIS 2 må nå oppfylle strengere krav til sikkerhetstiltak og hendelsesrapportering. Dette omfatter krav til risikostyring, rapportering av hendelser innen 24 timer og tiltak for å beskytte kritisk infrastruktur og tjenester. Manglende overholdelse kan føre til betydelige bøter.

NIS 2-direktivet fastslår at risikostyringstiltakene som omfattes, er i samsvar med de som finnes i internasjonale standarder, for eksempel de som inngår i ISO 27000-serien. For å gjøre det lettere å etterleve direktivet bør organisasjoner som omfattes av NIS 2-direktivet, derfor vurdere å implementere ISO 27001.

Legg igjen et svar

E-postadressen din vil ikke bli publisert. Påkrevde felt er merket med *.