NIS 2-regelverket är den nya lagstiftningen som ska säkerställa en hög gemensam nivå av cybersäkerhet i EU. Regelverket som ersätter det nuvarande NIS-regelverket, kommer att påverka fler sektorer och branscher än tidigare. För att hjälpa er att anpassa er organisation till det nya regelverket har vi samlat 10 konkreta tips som ni bör tänka på.
- Identifiera vilken ansvarande tillsynsmyndighet ni rapporterar till och anmäl er som en kritisk verksamhet.
- Mognadsmät er genom en GAP-analys för verksamhetens nuläge och identifiera de krav NIS ställer på er.
- Vad har er organisation för kritiska system? Identifiera dessa och potentiella risker som existerar.
- NIS 2 sätter höga krav på incidenthantering, se till att ni har en effektiv incidenthanteringsprocess på plats och är medvetna om kraven.
- Etablera en informationssäkerhetspolicy och börja jobba systematiskt med informationssäkerhet.
- Analysera årligen risker mot era system och bilda åtgärdsplaner.
- Utbilda medarbetare i information, IT och cybersäkerhet.
- Läs på om NIS och de förändringar NIS 2 drar med sig för att förbereda er tills regelverket träder i kraft.
- Certifiera er enligt 270001.
