För att stärka säkerheten och motståndskraften hos samhällsviktig verksamhet inom EU har två kritiska direktiv implementerats: NIS2-direktivet och CER-direktivet. Trots att båda direktiven har liknande syften finns det viktiga skillnader mellan dem. Här är en översikt av dessa skillnader och deras betydelse.

NIS2-direktivet

NIS2-direktivet (Network and Information Systems Directive) är en uppdatering av det tidigare NIS-direktivet från 2016. Det syftar till att förbättra säkerheten i nätverks- och informationssystem inom EU genom att utvidga och skärpa kraven.

Huvudpunkter:
  • Utökat tillämpningsområde: Omfattar fler sektorer, inklusive energi, transporter, bankverksamhet, och offentlig förvaltning.
  • Skärpta krav: Ställer minimikrav för säkerhetsåtgärder och rapporteringsskyldigheter för att hantera cyberhot.
  • Samarbete och incidenthantering: Främjar strategiskt och operativt samarbete mellan medlemsstaterna och inkluderar hantering av storskaliga cybersäkerhetsincidenter​​.

CER-direktivet

CER-direktivet (Critical Entities Resilience Directive) fokuserar på att säkerställa motståndskraften hos kritiska entiteter som tillhandahåller samhällsviktiga tjänster inom EU.

Huvudpunkter:
  • Identifiering av kritiska entiteter: Medlemsstaterna måste identifiera aktörer som är kritiska för samhällsviktiga tjänster.
  • Riskbedömning och åtgärder: Kritiska entiteter måste genomföra omfattande riskbedömningar och vidta åtgärder för att säkerställa sin motståndskraft.
  • Incidentrapportering och tillsyn: Kräver att kritiska entiteter rapporterar incidenter och att medlemsstaterna inrättar tillsynsmyndigheter​​.

Jämförelse

  • Tillämpningsområde:
    • NIS2: Fokuserar på nätverk och informationssystem i ett brett spektrum av sektorer.
    • CER: Fokuserar på kritiska entiteter och deras motståndskraft mot alla typer av störningar.
  • Regleringens omfattning:
    • NIS2: Ställer specifika krav på säkerhetsåtgärder inom informationssystem.
    • CER: Betonar fysisk och operativ motståndskraft, inklusive riskhantering.
  • Tillsyn och sanktioner:
    • NIS2: Detaljerade bestämmelser om tillsyn och sanktioner.
    • CER: Större flexibilitet för medlemsstaterna i utformningen av tillsynsåtgärder​​.

Mer läsning:

Så här stärker du företagets IT-säkerhet med hjälp av Säkerhetskollen

19 november 2024|0 Comments
Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

19 november 2024|0 Comments
Vad är IT Asset Management och varför är det viktigt?

Vad är IT Asset Management och varför är det viktigt?

4 november 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.