Vad är NIS2?
I praktiken handlar NIS2 om att uppnå en hög gemensam cybersäkerhetsnivå i Sverige och hela EU. NIS2 förväntas bli svensk lag den 15 januari 2026.
NIS2 ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.
Detsamma gäller kraven på säkerheten i den egna leveranskedjan.
Direktivet ställer även ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete.
Incidenthantering och rapportering är viktiga delar i NIS2.
NIS2 innebär också att betydligt fler sektorer omfattas av lagstiftningen jämfört med tidigare direktiv. Se nedan.
Sanktionsavgifterna blir även betydligt högre än idag i det fall kraven inte efterlevs.
Vilka omfattas av NIS2?
Energi
Transporter
Bankverksamhet
Finansmarknads-infrastruktur
Hälso- och sjukvårdssektorn
Dricksvatten
Avloppsvatten
Digital infrastruktur
Förvaltning av IKT-tjänster
Offentlig förvaltning
Rymden
Post- och budtjänster
Avfallshantering
Tillverkning, produktion och distribution av kemikalier
Produktion, bearbetning och distribution av livsmedel
Tillverkning
Digitala leverantörer
Forskning
Organisationer i ovan sektorer omfattas av NIS2 om de har fler än 50 anställda eller omsätter mer än 10 miljoner euro.
Hur kan Zyense stötta er?
Vi erbjuder stöd i hela processen, från analys till genomförande. Vi har certifierade konsulter och mångårig erfarenhet.
Dessutom sitter vi med i gruppen inom MSB som tar fram den nya lagen.
Vi kan t.ex:
Göra en gap-analys av ert nuläge, i relation till kraven i NIS2, och ta fram en en tidplan för ert NIS2-införande med rätt prioritering av olika aktiviteter
Ta fram nödvändig dokumentation och införa viktiga processer, tex riskanalys, kontinuitetshantering, säkerhet i leveranskedjan, incidentrapportering och dokumentera ledningens ansvar
Projektleda ert NIS2-arbete för att säkerställa kvalitet och genomförande i rätt tid
Hålla presentationer och utbildning kring NIS2 för t ex ledningen och andra grupperingar i er organisation