2024-10-02

NIS2 och CER-direktiven: Är din verksamhet redo för de nya riktlinjerna?

NIS2 och CER-direktiven: Är din verksamhet redo för de nya riktlinjerna?

En ny era för cybersäkerhet och kritisk infrastruktur är ny lagstiftning som träder i kraft efter årsskiftet. EU:s NIS2-direktiv och CER-direktivet är nästa steg i att stärka Europas motståndskraft mot cyberattacker och andra hot mot kritisk infrastruktur. Med dessa direktiv, som träder i kraft står organisationer inför en ny verklighet där säkerhet och motståndskraft mot hot är viktigare än någonsin.

Varför är de nya NIS2 och CER-direktiven viktiga? *

NIS2-direktivet syftar till att förbättra cybersäkerheten inom EU genom att höja standarderna för nätverks- och informationssystem. Det innebär strängare krav på riskhantering, incidentrapportering och informationsdelning mellan medlemsstaterna. Direktivet omfattar nu fler sektorer och inkluderar bland annat elhandel, produktion av el och fjärrvärme, avfall och avlopp, livsmedelsproduktion och kommuner. Direktivet ställer nu krav på hela organisationen med fokus på ledningsansvar. Högkritiska sektorer får även proaktiv istället för reaktiv tillsyn.

CER-direktivet fokuserar på att stärka motståndskraften hos kritiska enheter mot både fysiska och digitala hot. Nya regelverket kräver att organisationer inom kritiska sektorer genomför regelbundna riskbedömningar och genomför åtgärder för att minimera potentiella störningar.

Hög tid att agera är nu!

Det tidigare EU direktivet upphör den 17 okt 2024 och det nya träder i kraft för alla medlemsstater den 18 okt 2024. Även om de svenska bestämmelserna är helt klara vet vi från eu förordningen vad som krävs, framförallt för högkritiska sektorer. Hög tid att agera är nu och vara proavkitva!. Johan Steimer på Driftklart är redan ute i samhällskritiska verksamheter och hjälper dom att uppfylla de nya kraven.  Riskerna med att bristande säkerhet kan utsätta organisationer för allvarliga risker, som kritisk dataförlust, driftstopp och skador på livsviktig infrastruktur. Förutom ett skadat anseende kan brister i de nya direktiven leda till betydande sanktioner inklusive böter.

Driftklarts Johan Steimer, en certifierad expert som leder din organisation i rätt riktning.

Eftersom Driftklart har lång erfarenhet av infrastruktur har vi djup förståelse för era verksamheter och de utmaningar som NIS2 och CER-direktiven medför. Vår kollega, Johan Steimer, är certifierad expert inom området och har ett pågående framgångsrikt projekt med att implementera de nya direktiven hos energibolag i nordvästra Skåne. Hans omfattande kunskap och praktiska erfarenhet med implementering av GDPR och tidigare NIS lagen hos stora organisationer gör honom till en resurs för alla som behöver navigera i det komplexa landskapet av nya regler och standarder.

Hur kan Driftklart hjälpa din organisation?

- Kompetens och rådgivning: Med Johans ledning erbjuder vi skräddarsydd rådgivning för att säkerställa att din organisation uppfyller alla krav i NIS2 och CER-direktiven.

- Riskbedömning och analys: Vi utför omfattande riskbedömningar för att identifiera sårbarheter och föreslå effektiva åtgärder.

- Stöd i upphandling genom kravframställan av säkerhetsåtgärder: Vi hjälper till med att göra kravframställan gentemot era leverantörer.

*MSB

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/krav-och-regler-inom-informationssakerhet-och-cybersakerhet/nis-direktivet/

Kontakta oss

För mer information, besök vår webbplats eller kontakta Johan Steimer direkt för att boka en konsultation.

senaste nyheter

se alla nyheter