NIS-2: Hur gör man?

Stockholm, 14 april. NIS2 är framtagen av EU för att man inom unionen ska inneha en hög samt gemensam cybersäkerhetsnivå. Med hjälp av detta direktiv ska man kunna skydda: kritisk infrastruktur, företag och medborgare från cyberattacker. NIS2 är den första EU-omfattande lagstiftningen inom cybersäkerhet, men hur gör man som organisation för att det ska uppfyllas? Nedan finner ni steg som er organisation bör titta närmare på.

 

Tänk brett – hela leveranskedjan

Ni måste tänka brett för vilket innebär att ni inte endast ska se över skyddet inom er egen organisation utan ni ska även se över säkerheten kring hela leveranskedjan, dvs era partners, kunder och slutanvändare.

 

Analysera er nuvarande situation

Analysera er nuvarande situation. En analys av er nuvarande situationen är viktig för att skapa en färdplan med tydliga mål och tidsramar för att kunna hantera risker. Det är också viktigt att förstå de tekniska och organisatoriska hoten såsom system, komponenter och konfigurationer. Det är även viktigt att identifiera potentiella konsekvenser för affärsverksamheten om något går fel. När ni har identifierat hoten och dess konsekvenser är det viktigt att vidta nödvändiga åtgärder för att minimera eller eliminera hoten. Det kan handla om tekniska åtgärder, organisatoriska åtgärder eller en kombination av båda. Precis som med GDPR är det viktigt att ha en helhetsbild och förstå riskerna för att kunna vidta nödvändiga åtgärder. Genom att skapa en gemensam förståelse för riskerna och åtgärderna kan man säkerställa att alla inblandade är medvetna om vilka åtgärder som behöver vidtas och hur man ska agera om något går fel.

 

Utbildning NIS2

Funderar ni på hur er organisation ska kunna uppfylla NIS2 direktivet? Kontakta oss så hjälper vi er!