NIS2 – Nätverk- och informationssäkerhet

NIS2 - stärker säkerheten för samhällsviktiga och digitala tjänster.

Nätverk och informationssystem utgör en viktig del i samhället. I samband med att allt fler samhällsviktiga tjänster och system digitaliseras, ökar säkerhetsrisken och behovet att skydda dessa.

Bakgrund NIS2

EU har tagit fram ett direktiv som tvingar leverantörer av samhällsviktiga tjänster, att arbeta med hantering av risker och incidenter för att höja säkerheten och uppnå en hög gemensam säkerhetsnivå. Transport, bank- och finans, hälso- och sjukvård samt energi och vatten är några av de områden som påverkas (en komplett lista på sektorer som omfattas finns i bilaga I och bilaga II till direktivet). NIS2-direktivet innebär i praktiken rapporteringsskyldighet vid incidenter samt arbete med säkerhetsåtgärder för att upprätthålla en hög säkerhetsnivå. För att leva upp till NIS-direktivet krävs ett omfattande arbete kring IT- och informationssäkerhet. Många krav uppfylls genom att arbeta med ett ledningssystem, till exempel ISO 27001.

“Certezza hjälper er organisation att utreda om ni omfattas av NIS2 och i det fortsatta arbetet för att uppnå kraven.”

Linus Kilander Xu, Jurist inom cybersäkerhet specialiserade på NIS2, Certezza AB.

Omfattas din organisation av NIS2?

Certezza kan hjälpa dig. Förenklat lägger vi upp arbetet i flera steg.

  1. Inledande workshop med syftet att säkerställa att rätt information tas fram för att kunna avgöra om organisationen omfattas av NIS2. I dialog tar vi reda på vilken information organisationen behöver ta fram för att kunna göra den juridiska analysen om man omfattas av NIS2. Detta görs i workshopformat för att kunna räta ut frågetecken och att alla förstår varför informationen behöver tas fram. Informationen från workshopen utgör grunden för steg 2.
  2. Juridisk analys ger en bedömning om organisationen omfattas av NIS2.
  3. GAP-analys i workshopformat ta reda på vart organisationen befinner sig utifrån önskat läget.
  4. Planering och fortsatt arbete beroende på organisationens specifika behov och förutsättningar kan det involvera olika kompetenser.

Förutom att erbjuda stöd och vägledning genom NIS2-direktivet erbjuder vi även cybersäkerhetstjänster som täcker hela eller delar av de krav som NIS-direktivet ställer. Vi kan bland annat erbjuda ISO27001projekt, Sårbarhetsscanning, penetrationstester och utbildning.

Vill du veta mer?

Kontakta oss på Certezza sales@certezza.net

Kontakta mig!