Förbered er för Nät- och informationssäkerhetsdirektivet

NIS-direktivet

Vad innebär NIS-direktivet?
NIS (Nätverk och InformationsSystem)-direktivet är en lag om informationssäkerhet för samhällsviktiga och digitala tjänster. Nätverk och informationssystem spelar en allt viktigare roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet och EU:s inre marknadens funktion. Europaparlamentet och Europeiska rådet antog därför 2016 ett direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det s.k. NIS-direktivet.

Den nya lagen innebär bl.a. att vissa leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem. De ska rapportera incidenter som påverkar kontinuiteten i tjänsterna till MSB – Myndigheten för samhällsskydd och beredskap, som är utpekad myndighet i tidigare förslag. MSB ska ha ett överskådligt perspektiv och arbeta med efterlevnad och samverkan. En leverantör som inte uppfyller kraven ska kunna beläggas med böter.

Vad är skillnaden mellan GDPR och NIS?

Skillnaderna är större än likheterna mellan NIS och GDPR.

NIS handlar om att höja skyddet för samhällsviktiga infrastrukturer med IT- och informationssäkerhetsåtgärder som tryggar tex. vatten och elförsörjning. GDPR, dataskyddsförordningen, handlar om att skydda individens personuppgifter så att integriteten värnas och du själv får kontroll över din persondata.

Tjänster inom NIS-arbete:
Inom samtliga ned stående områden erbjuder vi utformning och anpassning utifrån er organisations behov.

  • Analys – att praktiskt eller dokumentationsmässigt genomföra utredningar inom olika områden, som t.ex. GAP-, hot-, risk-, sårbarhet-, verksamhet-, konsekvens-, kontinuitetsanalys m.m.
  • Design – att skapa planer, metod och tekniska verktyg för genomförande av NIS-direktivet. Detta kan bestå av att skapa incidentplan eller granska och anpassa redan befintliga rutiner för en arbetsgrupp.
  • Genomförande – att praktiskt genomföra granskning, kontroll eller revision.
  • Redovisning och rådgivning – att redovisa utfall samt föreslå åtgärder och förbättringsarbete samt lyfta fram positiva resultat.
  • Utbildning – att skräddarsy utbildning för organisationer och dess olika behov.
  • Uppföljning – vidmakthåll dvs att följa upp genom en eller periodiserade aktiviteter. Har organisationen behov att anpassa sig till en ny ISO-standard eller skapa rutiner för att få kontroll över dokumentationen hjälper vi er med det.

Bli uppringd

Fyll i ditt telefonnummmer så ringer vi upp dig.

Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas.

Högsta kreditvärdighet

C2Solutions är ett stabilt företag med nyckeltal som är väsentligt över branschens genomsnitt.

Certifiering enligt ISO9001

C2Solutions är sedan år 2006 certifierade enligt ISO9001, standarden för kvalitetsledningssystem.

Barnsupporter Företag

Barnsupporter

C2Solutions är med och stödjer kampen mot barncancer.