Har ni full koll på konsekvenserna av NIS2? Se till att uppdatera ert team med rätt kompetens inom cyber security!
Från hösten 2024 kommer det nya NIS2-direktivet att träda i kraft i hela EU med syfte att stärka den kollektiva cybersäkerheten inom medlemsländerna. Direktivet kommer att omfatta fler sektorer än tidigare, och de nya områdena inkluderar:
- Leverantörer av offentliga elektroniska kommunikationsnät eller kommunikationstjänster
- Avloppsvatten och avfallshantering
- Livsmedel
- Digitala tjänster (till exempel sociala plattformar och datacentertjänster)
- Flyg- och rymdteknik
- Post- och kurirtjänster
- Offentlig förvaltning
En betydande skillnad jämfört med NIS1 är omfattningen – det nya förslaget kommer att införa mer enhetliga regler i hela EU, vilket minskar utrymmet för egen tolkning.
MSB understryker att NIS2 inte bara kommer att omfatta den del av organisationen som levererar samhällsviktiga tjänster, som exempelvis dricksvatten eller elförsörjning, utan hela organisationen. Krav kommer också att ställas på att du måste övervaka dina leverantörer och säkerställa att hela leveranskedjan blir NIS2-kompatibel.
Förbered er redan nu genom att stärka upp er organisations informationssäkerhet så mycket som möjligt. Utse en person som kan leda och samordna informationssäkerhetsarbetet och säkerställa tillräcklig incidenthantering och rapportering. Ledningen kommer också att ställas inför skarpare krav på kunskap inom området, då de blir skyldiga att säkerställa att verksamheten följer de nya kraven.
Det har även skett betydande förändringar jämfört med NIS1. Till exempel fanns det ingen sanktionsavgift, liknande GDPR, för den som inte följde målen om att rapportera incidenter. I NIS2 införs dock sådana sanktionsavgifter. Dessutom har ansvaret för efterlevnad flyttats till högsta chefen för verksamheten, och konsekvenserna vid utebliven efterlevnad kan inkludera näringsförbud. Så se till att ni är förberedda och överensstämmer med de nya kraven redan från början.
Förbered er inför NIS2 med rätt kompetensutveckling
Genom att låta personalen gå kurser i cyber security kan ni redan nu få in den viktiga kompetens som behövs i organisationen. I februari börjar Nackademins 12 veckors kurs speciellt framtagen för att du ska kunna studera och arbeta samtidigt.
För att möta dessa krav och säkerställa rätt kompetens inom cyber security, bör du investera i personalens kompetensutveckling. Genom att låta personalen delta i kurser inom cyber security kan ni tidigt integrera den nödvändiga expertisen i organisationen. En möjlighet är Nackademins 12 veckors kurs, som är speciellt.
Har ni full koll på konsekvenserna av NIS2? Se till att uppdatera ert team med rätt kompetens inom cyber security!
Från hösten 2024 kommer det nya NIS2-direktivet att träda i kraft i hela EU med syfte att stärka den kollektiva cybersäkerheten inom medlemsländerna. Direktivet kommer att omfatta fler sektorer än tidigare, och de nya områdena inkluderar:
- Leverantörer av offentliga elektroniska kommunikationsnät eller kommunikationstjänster
- Avloppsvatten och avfallshantering
- Livsmedel
- Digitala tjänster (till exempel sociala plattformar och datacentertjänster)
- Flyg- och rymdteknik
- Post- och kurirtjänster
- Offentlig förvaltning
En betydande skillnad jämfört med NIS1 är omfattningen – det nya förslaget kommer att införa mer enhetliga regler i hela EU, vilket minskar utrymmet för egen tolkning.
MSB understryker att NIS2 inte bara kommer att omfatta den del av organisationen som levererar samhällsviktiga tjänster, som exempelvis dricksvatten eller elförsörjning, utan hela organisationen. Krav kommer också att ställas på att du måste övervaka dina leverantörer och säkerställa att hela leveranskedjan blir NIS2-kompatibel.
Förbered er redan nu genom att stärka upp er organisations informationssäkerhet så mycket som möjligt. Utse en person som kan leda och samordna informationssäkerhetsarbetet och säkerställa tillräcklig incidenthantering och rapportering. Ledningen kommer också att ställas inför skarpare krav på kunskap inom området, då de blir skyldiga att säkerställa att verksamheten följer de nya kraven.
Det har även skett betydande förändringar jämfört med NIS1. Till exempel fanns det ingen sanktionsavgift, liknande GDPR, för den som inte följde målen om att rapportera incidenter. I NIS2 införs dock sådana sanktionsavgifter. Dessutom har ansvaret för efterlevnad flyttats till högsta chefen för verksamheten, och konsekvenserna vid utebliven efterlevnad kan inkludera näringsförbud. Så se till att ni är förberedda och överensstämmer med de nya kraven redan från början.
Förbered er inför NIS2 med rätt kompetensutveckling
Genom att låta personalen gå kurser i cyber security kan ni redan nu få in den viktiga kompetens som behövs i organisationen. I februari börjar Nackademins 12 veckors kurs speciellt framtagen för att du ska kunna studera och arbeta samtidigt.
För att möta dessa krav och säkerställa rätt kompetens inom cyber security, bör du investera i personalens kompetensutveckling. Genom att låta personalen delta i kurser inom cyber security kan ni tidigt integrera den nödvändiga expertisen i organisationen. En möjlighet är Nackademins 12 veckors kurs, som är speciellt