Oavsett om din organisation är en medlem av allmänheten, ett privat företag eller en statlig myndighet så kommer NIS 2-regelverket oundvikligen att påverka dig. Regelverket specificerar vilka åtgärder som företag måste vidta för att öka sin resiliens mot cyberhot.
Med NIS 2-regelverket ersätts den tidigare termen sektorer mot väsentliga entiteter. Det nuvarande NIS-regelverket omfattar 7 väsentliga entiteter:
- Bankverksamhet
- Digital infrastruktur
- Energi
- Finansmarknads infrastruktur
- Hälso- och sjukvård
- Leverans och distribution av dricksvatten
- Transport (luft, järnväg, sjöfart, vägtransport)
Med NIS 2-regelverket ökar mängden väsentliga entiteter som omfattas av regelverket, dessa inkluderar:
- Avloppsvatten
- Förvaltning av informations- och kommunikationsteknik-tjänster
- Offentlig förvaltning
- Rymden
NIS 2-regelverket introducerar även en ny kategori kallad viktiga entiteter. Dessa entiteter är följande:
- Avfallshantering
- Digitala leverantörer av marknadsplatser online, sökmotorer och sociala nätverkstjänster
- Forskning
- Post- och bud tjänster
- Produktion, bearbetning och distribution av livsmedel
- Tillverkning, produktion och distribution av kemikalier
- Tillverkning (motorfordon, datorer, osv)
Det är upp till den egna verksamheten att identifiera och anmäla sig som en kritisk verksamhet till den berörda tillsynsmyndigheten.
