Hoppa till huvudinnehåll
EUs NIS-direktiv syftar till att uppnå en hög gemensam cybersäkerhetsnivå för nätverks- och informationssystem för samhällsviktig verksamhet. I slutet av 2022 beslutade EU om ett nytt och bredare direktiv, NIS2, som sannolikt träder i kraft den 15 januari 2026 i form av den svenska Cybersäkerhetslagen.

Så hjälper vi dig med NIS2

Klara Färdiga Gå NIS2 

Klara-Färdiga-Gå NIS2 är en workshopbaserad utbildningsserie i tre delar med tydligt innehåll och mål. Workshopsen är interaktiva så att ni får gott om tid att ställa frågor och diskutera. Det är en effektiv start på NIS2-arbetet och ett kort insteg till lagstiftningen.

Säkerhetsprogram NIS2

Ni har fått en introduktion och lite djupare kunskap kring vad NIS2 är och varför NIS2 finns. Det är mycket information på en gång och kanske lite svårt att se hur just er organisation ska ta emot och hantera den utmaning det trots allt är att bli NIS2-compliant.

Vad är NIS, NIS2 och Cybersäkerhetslagen?

Till skillnad från GDPR handlar NIS inte om persondata utan om nätverk och it-säkerhet och stor vikt läggs på incidentrapportering, riskanalyser och skyddsåtgärder.

NIS-direktivet syftar till att skapa åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk- och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion och skapa en mer robust it-infrastruktur.

Omfattas du av NIS?

Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är skyldiga att följa NIS.

Om ni är verksamma inom något av följande områden gäller NIS er.

  • Energi
  • Transporter
  • Bankverksamhet
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Digital infrastruktur
  • Finansmarknadsinfrastruktur
Omfattas du av NIS2?

Myndigheter, kommuner, regioner och företag som levererar samhällsviktiga funktioner är fortsatt skyldiga att följa NIS2. Utöver tidigare nämnda sektorer utvidgas omfattningen i samband med att NIS2 träder i kraft av den svenska Cybersäkerhetslagen.

Om ni är verksamma inom något av följande områden gäller NIS2 er.

  • Statliga myndigheter, regioner och kommuner
  • Leverantörer av offentliga elektroniska kommunikationsnät eller kommunikationstjänster
  • Vattenrening/avlopp och avfallshantering
  • Tillverkning av vissa väsentliga produkter (till exempel läkemedel, medicintekniska produkter, och kemikalier)
  • Livsmedel
  • Digitala tjänster (till exempel sociala nätverksplattformar och datacentertjänster)

Observera att när Cybersäkerhetslagen snart träder i kraft förväntas ni efterleva den, arbetet börjar nu.

 

Aktuella event

16/12 NIS2-utbildning för dig i ledning: Är ni redo? Online
Visa alla event

Inspireras kring NIS2

NIS2

Så blev Älmhults kommun rustad för NIS2

EU:s NIS2-direktiv ställer höga krav, inte minst på offentliga förvaltningar. Genom ett metodiskt arbete, nedbrutet i tydliga delmål, och med hjälp av systemstöd har Älmhults kommun förberett sig väl inför den nya cybersäkerhetslagen.
NIS2

Cybersäkerhetslagen är nu en akut ödesfråga för ledningen

Specialistspaning | Den nya Cybersäkerhetslagen kräver omedelbara åtgärder trots att den ännu inte är klubbad i riksdagen. Du som är högsta befattningshavare i verksamheten är just nu i ett vinna eller försvinna-läge, menar Ateas säkerhetsexpert Carl-Johan Ekelund.
NIS2

Klientsäkerhet – en vital del i ditt NIS2-arbete

Verksamheter som vill minska risken med cyberattacker och uppfylla NIS2-kraven har insett att klientsäkerhet är helt avgörande. NIS2 och den nya Cybersäkerhetslagen säger vad som ska uppnås – men inte alltid hur. Här ger CIS-ramverket praktisk vägledning och klientsäkerhet är kritiskt. Utan säkra datorer, mobiler och surfplattor, faller mycket annat.

Vill du ha stöd?

Atea har sen 2018 arbetat med att hjälpa organisationer i efterlevnad mot NIS. Dessa organisationer har fått mycket positiv återkoppling från myndigheter i samband med tillsyn.

  • Definiera omfattning, dvs det som omfattas av NIS och NIS2.
  • Analysera efterlevnad samt bedöma och kontrollera förmågor
  • Skapa en prioriterad handlingsplan för förbättrad efterlevnad med mätbara värden

Atea hjälper dig att analysera, identifiera och implementera processer, metoder, rutiner och åtgärder som behövs för att tillmötesgå NIS-direktivet. Vi arbetar efter internationella standarder som ISO27000, CIS-18, MITRE ATT&CK m.fl för incidenthantering, riskanalyser och kontinuitetsplanering.

Hur kan vi hjälpa dig på NIS2-resan?

Fyll i formuläret så ser jag till att du kommer i kontakt med rätt person.

Carl-Johan Ekelund

Carl-Johan Ekelund, Head of Security.

Inte redo för kontakt än?

Utforska gärna hur vi kan hjälpa dig mer inom säkerhetsområdet.

Mer om Säkerhet

Varför Atea

Atea har stor erfarenhet av att arbeta systematiskt med informationssäkerhet inom både offentlig och privat verksamhet. Atea är certifierad enligt ISO 27001 med våra datacenter vilket ställer höga krav på både verksamhet och genomförande.

Atea hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001. Vi gör det över hela landet genom våra informationssäkerhetsexperter. På det sättet gör vi hela Sverige säkrare.

Tryggt med Atea som partner:

  • Atea är Sveriges ledande leverantör av säkerhetslösningar.
  • Vi satsar kontinuerligt på utbildning och vidareutveckling av våra konsulter.
  • Atea använder standardiserade metoder för att genomföra tjänsterna vilket borgar för kvalitet och träffsäkerhet i leveransen.
  • Uppdragen bemannas av konsulter med lång erfarenhet i branschen vilket är en förutsättning för att leveransen ska bli så bra som möjligt.