Hoppa till huvudinnehåll
Tillbaka till Säkerhet

Samhällskritiska och digitala tjänster – NIS och NIS2

Under 2018 kom ett EU-direktiv med syfte att uppnå en hög gemensam cybersäkerhetsnivå för nätverks- och informationssystem; NIS-direktivet (The Directive on Security of Network and Information Systems); för samhällsviktig verksamhet. I slutet av 2022 beslutade EU om ett nytt och bredare direktiv, NIS2, som träder i kraft under september 2024.

Det första NIS-direktivet realiserades i och med en ny svensk lag, Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, som trädde i kraft den 1 augusti 2018. Den berör verksamheter som jobbar med samhällsviktiga tjänster inom vissa sektorer och digitala tjänster.

Till skillnad från GDPR handlar NIS inte om persondata utan om nätverk och it-säkerhet och stor vikt läggs på incidentrapportering, riskanalyser och skyddsåtgärder.

NIS-direktivet syftar till att skapa åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk- och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion och skapa en mer robust it-infrastruktur.

Omfattas du av NIS?

Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är skyldiga att följa NIS.

Om ni är verksamma inom något av följande områden gäller NIS er.

  • Energi
  • Transporter
  • Bankverksamhet
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Digital infrastruktur
  • Finansmarknadsinfrastruktur

Omfattas du av NIS2?

Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är fortsatt skyldiga att följa NIS2. Utöver tidigare nämnda sektorer utvidgas omfattningen i samband med att NIS2 träder i kraft under september 2024.

Om ni är verksamma inom något av följande områden gäller NIS2 er.

  • Leverantörer av offentliga elektroniska kommunikationsnät eller kommunikationstjänster
  • Vattenrening/avlopp och avfallshantering
  • Tillverkning av vissa väsentliga produkter (till exempel läkemedel, medicintekniska produkter, och kemikalier)
  • Livsmedel
  • Digitala tjänster (till exempel sociala nätverksplattformar och datacentertjänster)

Observera att när lagen träder i kraft under september 2024 förväntas ni efterleva den, arbetet börjar nu.

Vill du ha stöd?

Atea har sen 2018 arbetat med att hjälpa organisationer i efterlevnad mot NIS. Dessa organisationer har fått mycket positiv återkoppling från myndigheter i samband med tillsyn.

  • Definiera omfattning, dvs det som omfattas av NIS och NIS2.
  • Analysera efterlevnad samt bedöma och kontrollera förmågor
  • Skapa en prioriterad handlingsplan för förbättrad efterlevnad med mätbara värden

Atea hjälper dig att analysera, identifiera och implementera processer, metoder, rutiner och åtgärder som behövs för att tillmötesgå NIS-direktivet. Vi arbetar efter internationella standarder som ISO27000, CIS-18, MITRE ATT&CK m.fl för incidenthantering, riskanalyser och kontinuitetsplanering.

Stärk ert cyberförsvar!

Få en överblick och stärk er cybersäkerhet.

NIS2 – uppnå en EU-gemensam motståndskraft mot cyberrelaterade hot och bli än mer förberedd om rådande och framtida säkerhetsbehov.

Atea hjälper er att få en överblick över ert cybersäkerhetsförsvar

Kontakta gärna mig

Carl-Johan Ekelund
Carl-Johan Ekelund
Concept Manager

Varför Atea

Atea har stor erfarenhet av att arbeta systematiskt med informationssäkerhet inom både offentlig och privat verksamhet. Atea är certifierad enligt ISO 27001 med våra datacenter vilket ställer höga krav på både verksamhet och genomförande.

Atea hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001. Vi gör det över hela landet genom våra informationssäkerhetsexperter. På det sättet gör vi hela Sverige säkrare.

Tryggt med Atea som partner:

  • Atea är Sveriges ledande leverantör av säkerhetslösningar.
  • Vi satsar kontinuerligt på utbildning och vidareutveckling av våra konsulter.
  • Atea använder standardiserade metoder för att genomföra tjänsterna vilket borgar för kvalitet och träffsäkerhet i leveransen.
  • Uppdragen bemannas av konsulter med lång erfarenhet i branschen vilket är en förutsättning för att leveransen ska bli så bra som möjligt.
Tillbaka till Säkerhet