Förbered er för Nät- och informationssäkerhetsdirektivet

NIS-direktivet

Vad är NIS-direktivet?
I juli 2016 antog Europaparlamentet och rådet Nät- och informationssäkerhetsdirektivet (NIS). Direktivet fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion. Direktivet har kommit i skymundan för debatten kring GDPR, dataskyddsförordningen men ska redan tillämpas från och med den 10 maj 2018.

Direktivet innebär bland annat skyldigheter för vissa leverantörer av samhällsviktiga och av digitala tjänster att vidta säkerhetsåtgärder för att hantera risker, förebygga och hantera incidenter i nätverk och informationssystem som tillhandahåller tjänsterna.

För att en leverantör ska anses leverera samhällsviktiga tjänster som omfattas av direktivet krävs att leverantören bedriver verksamhet inom någon av de i direktivet särskilt utpekade sektorerna:

*Energi *Transport *Bankverksamhet *Finansmarknadsinfrastruktur *Hälso- och sjukvård, *Leverans och distribution av dricksvatten och *Digital infrastruktur samt Digitala tjänster (internetbaserade marknadsplatser, sökmotorer eller molntjänster).

MSB – Myndigheten för samhällsskydd och beredskap, ska stå för en samlad bild av NIS-direktivets genomförande och tillämpning i Sverige. MSB ska årligen, från och med augusti 2018, lämna en sammanfattande rapport om de incidentrapporter som mottagits, vad de haft för påverkan och vilka åtgärder som vidtagits.

Hur kan man förbereda sig?
Vad innebär det då att vara förberedd för det nya direktivet? Det är viktigt att hela personalstyrkan är med i utvecklingen. Att utbilda, skapa förståelse och att avsätta tid och budget för åtgärder är A och O. Med verktygen i vår tjänsteportfölj kan vi anpassa analyser och förberedelser för er organisations specifika behov. Har ni redan ett bra informationssäkerhetsarbete kan vi hjälpa till att granska det som en oberoende partner och stötta er med policys och rutiner.

Exempel på våra tjänster inom NIS-arbete:

  • Analys – att praktiskt eller dokumentationsmässigt genomföra analys (hot, risk, sårbarhet) eller värdering av ansats eller lösning.
  • Design – att skapa planer, metod och tekniska verktyg för genomförande av NIS-direktivet.
  • Genomförande – att praktiskt genomföra granskning, kontroll eller revision.
  • Redovisning och rådgivning – att redovisa utfall samt föreslå åtgärder och förbättringsarbete samt lyfta fram positiva resultat.
  • Utbildning – att skräddarsy utbildning för organisationer och dess olika behov.
  • Uppföljning – att följa upp genom en eller periodiserade aktiviteter.

En viktig och central del för att lyckas med arbetet är att planera och ta höjd för långsiktighet. Vi erbjuder därför även tjänster för uppföljning av rutiner, tekniska lösningar och policys.

För mer information:
https://www.msb.se/NIS-direktivet – Information från MSB.
https://www.cert.se/megamap/ – Statistik, infekterade datorer.

Bli uppringd

Fyll i ditt telefonnummmer så ringer vi upp dig.

Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas.

Högsta kreditvärdighet

C2Solutions är ett stabilt företag med nyckeltal som är väsentligt över branschens genomsnitt.

Certifiering enligt ISO9001

C2Solutions är sedan år 2006 certifierade enligt ISO9001, standarden för kvalitetsledningssystem.

Barnsupporter Företag Webbknapp 2015

Barnsupporter

C2Solutions är med och stödjer kampen mot barncancer.