Jag har tidigare varit inne på ämnet men jag tror de behövs belysas igen, om inte annat för min egna del…

CER och Nis2 är två separata direktiv, även om de kompletterar varandra inom ramen för EUs strategi för att stärka säkerheten och resiliensen hos kritiska infrastrukturer och tjänster.

  • Nis2-direktivet (Network and Information Systems Directive) är specifikt inriktat på att förbättra cybersäkerheten inom EU genom att ställa krav på skydd av nätverks- och informationssystem. Det ersätter det tidigare Nis-direktivet och omfattar ett brett spektrum av sektorer som hanterar digital infrastruktur och tjänster.
  • CER-direktivet (Critical Entities Resilience Directive) fokuserar på den fysiska och organisatoriska resiliensen hos kritiska entiteter. Det syftar till att säkerställa att dessa entiteter är motståndskraftiga mot olika typer av hot, inklusive fysiska och naturkatastrofer, inte bara cyberhot.

Trots att de båda direktiven syftar till att skydda kritiska funktioner och tjänster i EU, behandlar de olika aspekter av säkerheten. NIS2 är mer inriktat på digital och IT-relaterad säkerhet, medan CER har ett bredare fokus som inkluderar både fysiska och organisatoriska åtgärder.

Därför är CER och Nis2 två olika direktiv, men de är båda centrala delar av EUs övergripande strategi för att skydda kritiska infrastrukturer och samhällsviktiga tjänster.

Min initala tanke var att CER var mer fokuserat på tekniken, men där hade jag fel!

Nis2-direktivet är mer tekniskt orienterat eftersom det handlar om säkerheten i nätverks- och informationssystem. Det omfattar tekniska aspekter av cybersäkerhet, inklusive skydd mot cyberattacker, hantering av digitala risker, och krav på rapportering av säkerhetsincidenter som rör IT-infrastrukturer.

CER-direktivet, å andra sidan, fokuserar mer på att säkerställa att kritiska infrastrukturer är motståndskraftiga mot en bredare uppsättning hot, som inkluderar både fysiska och organisatoriska risker. Det täcker aspekter som fysisk säkerhet, kontinuitetsplanering, och hantering av katastrofer – inte bara tekniska, utan också operationella och administrativa åtgärder för att säkra samhällsviktiga tjänster.

Således kan man säga att Nis2 är mer tekniskt fokuserat medan CER har en bredare, mer holistisk ansats som går utöver endast tekniska lösningar.

 

Mer läsning:

Så här stärker du företagets IT-säkerhet med hjälp av Säkerhetskollen

19 november 2024|0 Comments
Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

19 november 2024|0 Comments
Vad är IT Asset Management och varför är det viktigt?

Vad är IT Asset Management och varför är det viktigt?

4 november 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.