För att bli kompatibel med Nis2-direktivet kan följande fem best practice-åtgärder vara något att ta i beaktning och ses som en utgångspunkt. Vi ska ju inte sätta käppar i hjulet för oss själva och krångla till det in i minsta detalj – se istället till att börja någonstans!

1. Riskanalys och säkerhetsstrategier: Verksamhetsutövare bör utveckla strategier för riskanalys och informationssäkerhet. Detta inkluderar t.ex att identifiera och bedöma risker, samt att implementera åtgärder för att skydda nätverks- och informationssystemens säkerhet.
2. Incidenthantering: Implementera robusta processer för incidenthantering som innefattar att upptäcka, rapportera, och hantera säkerhetsincidenter. Detta inkluderar att minimera incidenters inverkan på verksamheten och att säkerställa kontinuiteten i leveransen. Rapporteringsskyldigheter bör vara tydligt definierade och följas strikt​​.
3. Leveranskedjesäkerhet: Säkerhet i leveranskedjan är kritisk. Verksamhetsutövare bör säkerställa att alla direkta leverantörer och tjänsteleverantörer upprätthåller höga säkerhetsstandarder och att deras säkerhetsrutiner regelbundet utvärderas. Detta innebär att beakta både tekniska och organisatoriska åtgärder för att hantera risker relaterade till leveranskedjan​.
4. Cyberhygien och utbildning: Implementera grundläggande praxis för cyberhygien och genomför regelbunden utbildning i cybersäkerhet för alla anställda. Detta inkluderar utbildning om bästa praxis för lösenordshantering, medvetenhet om phishing och andra social engineering-attacker, samt användning av multifaktorsautentisering där det är lämpligt​.
5. Samarbete och informationsutbyte: Främja samarbete och informationsutbyte mellan olika avdelningar inom organisationen samt med externa partner och myndigheter. Detta innefattar att delta i nationella och internationella samarbetsgrupper för cybersäkerhet och att använda gemensamma plattformar för att dela information om hot och incidenter. En effektiv samordning med CSIRT-enheter och andra relevanta myndigheter är också viktig för att förbättra incidentresponsen och säkerheten​​.

Börja grotta ned er i detta och se vart ni landar – hör av om ni vill bolla något!