1. Förstärkta säkerhetsåtgärder

Både NIS2 och CER-direktiven ställer krav på att organisationer implementerar robusta säkerhetsåtgärder. Detta inkluderar riskhantering, incidenthantering, leverantörssäkerhet, kryptering och kontinuitetsplanering. Organisationer måste säkerställa att dessa åtgärder är på plats och fungerar effektivt för att skydda deras nätverk och informationssystem mot cyberhot.

2. Incidentrapportering

Ett centralt krav i NIS2 är snabb och effektiv rapportering av incidenter. Incidenter som påverkar tjänsternas tillgänglighet, integritet eller konfidentialitet måste rapporteras inom 24 timmar för en tidig varning och inom 72 timmar för en detaljerad incidentrapport. CER-direktivet ställer liknande krav för fysisk säkerhet och säkerställer att kritiska enheter kan reagera snabbt på fysiska hot och störningar.

3. Leverantörssäkerhet

Båda direktiven betonar vikten av att säkerställa att leverantörer uppfyller säkerhetskrav för att minimera risker i leverantörskedjan. Organisationer måste genomföra säkerhetsrevisioner och riskbedömningar av sina leverantörer och säkerställa att säkerhetskontroller ”flödar igenom” hela leverantörskedjan. Detta är viktigt för att undvika svagheter som kan utnyttjas av angripare.

4. Efterlevnad och tillsyn

Medlemsstaterna måste införa strikta tillsyns- och sanktioneringsmekanismer för att säkerställa att organisationer följer NIS2 och CER-direktiven. Organisationer måste vara förberedda på regelbundna inspektioner och granskningar och de måste kunna visa dokumentation som bekräftar deras efterlevnad. Bristande efterlevnad kan leda till betydande sanktioner och skador på organisationens rykte.

5. Utbildning och medvetenhet

För att säkerställa att alla anställda är medvetna om sina roller och ansvar i att upprätthålla säkerheten, måste organisationer genomföra regelbundna utbildningsprogram. Detta inkluderar utbildning om säkerhetsrutiner, incidentrapportering och bästa praxis för att förebygga säkerhetsincidenter. En medveten och välutbildad personal är en viktig försvarslinje mot säkerhetshot.

Genom att fokusera på dessa fem områden kan organisationer förbättra sin cybersäkerhet och motståndskraft mot både digitala och fysiska hot, samt säkerställa att de uppfyller de nya kraven enligt NIS2 och CER-direktiven.

Mer läsning:

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

19 november 2024|0 Comments

CER-direktivet: Nytt EU-direktiv för stärkt motståndskraft hos kritiska samhällsfunktioner

4 november 2024|0 Comments

Frågor och svar om Nis2

28 oktober 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.