NIS2

NIS2 direktivet träder i kraft om drygt 8 månader, i oktober 2024. Vad många inte tänker på är att organisationers respektive underleverantörer likaså bör uppfylla direktivet. Det är hög tid att som organisation fundera över vilka underleverantörer som man har samt fråga dessa hur de planerar att kunna leva upp till NIS2 direktivet som inträder den 18 oktober 2024.

 

NIS2 Direktiv

Det är inte första gången som EU ämnar till att stärka cybersäkerheten inom samhällskritiska sektorer inom EU. Innan NIS2 direktivet så hade vi NIS1 vars syfte var att uppnå en både hög men även gemensam nivå av cybersäkerhet inom EUs medlemsstater.

Skillnaden mellan NIS1 & NIS2 är bland annat att man inom NIS2 utökar omfattningen av sektorer och deras försörjningskedjor. Det innebär att alla företag och organisationer som utför kritiska funktioner i samhället omfattas av direktivet. Några exempel på typer av organisationer som påverkas av NIS2 är vattensektorn, livsmedelssektorn och offentliga förvaltningar.

Anledningen till att dessa typer av sektorer omfattas av NIS2 är att man behöver stärka dessa industriers säkerhet och motståndskraft mot cyberhot.

 

 

NIS2 | kompetens

Många organisationer besitter inte de kompetenser som krävs för att implementera NIS2, något som kommer att leda till att deras respektive IT-leverantörer kommer att få i uppgift att lösa detta åt de.

 

 

Vem eller vilka inom en organisation är ansvarig för regelefterlevnad av NIS2?

Svaret är bolagsstyrelsen och företagsledning, och dessa är inte enbart ansvariga för den primära organisationens implementation av NIS2 utan dessa är likaså ansvariga för riskhanteringen av hela värdekedjan, med andra ord även underleverantörer som även de behöver uppfylla kraven för NIS2.

 

 

NIS2 | underleverantörer

Att de samhällskritiska funktionerna har ansvar för hela värdekedjan innebär att de organisationer som idag agerar underleverantörer till samhällskritiska funktioner behöver agera och bevisa att de lever upp till NIS2 inom en snar framtid om de önskar att fortsätta agera underleverantör.

 

 

NIS2 | vilka omfattas?

Om ni känner er osäkra kring huruvida er organisation kommer att påverkas av NIS2 direktivet eller om ni har frågor kring NIS2 i allmänhet så börjar ni med att ladda ner vår NIS2 tidning. Därefter kontaktar ni oss för att boka en NIS2 workshop.