I januari 2025 introduceras nätverks- och informationssäkerhetsdirektivet NIS2 i Sverige. NIS2 innebär bland annat att det blir nödvändigt för svenska företag att göra löpande riskanalyser som identifierar och bedömer cyberrisker förknippade med sårbarheter och hot samt att implementera lämpliga säkerhetsåtgärder.
NIS2 är en uppdatering av EU:s ursprungliga NIS1-direktiv, som infördes 2018 för att stärka cybersäkerheten över branscher och sektorer i EU:s medlemsländer. Implementeringen av NIS2 tar oss in i en ny era av cybersäkerhet, där förebyggande, beredskap och transparens är nyckelord i kampen mot digitala hot. NIS2-direktivet kräver ett proaktivt förhållningssätt till cyber- och informationssäkerhet där ledningen har det övergripande ansvaret.
–Jämfört med NIS1 ställer NIS2 tydligare krav på bland annat obligatoriska riskanalyser och säkerhetsåtgärder. NIS2 betonar även behovet av en robust incidenthanteringsplan som gör hela organisationen kapabel att hantera cybersäkerhetsincidenter. NIS2 kräver att organisationen har en affärskontinuitetsplan som definierar vad som behöver göras och vem som är ansvarig. Dessutom ska det finnas ett tydligt förfarande för kryptering, multifaktorautentisering och leveranssäkerhet, säger Gitte Barsøe, Chief Product Officer på RISMA.
Säkerställer kontinuerlig efterlevnad av NIS2-krav
RISMA har utvecklat en GRC-plattform som hjälper företag att byta ner komplexiteten i regelefterlevnadsarbetet och implementerar ramverk för informationssäkerhet på ett strukturerat sätt som säkerställer kontinuerlig efterlevnad av NIS2-krav. Plattformen baseras på välkända ramverk som ISO 27001 och CIS18.
–Vår GRC-plattform utgör ett heltäckande stöd för företag i deras förberedelser inför NIS2-direktivet. Plattformen är en integrerad tillgång som stärker hela organisationens konkurrenskraft och erbjuder en struktur som underlättar förberedelserna inför och det kontinuerliga arbetet med direktivet, säger Gitte Barsøe.
Identifierar och behandlar risker tidigt
En nyckelkomponent i förberedelserna för NIS2 är att göra en grundlig analys av organisationens nuvarande säkerhetsnivå och bedömning av vad som krävs för att uppfylla NIS2-kraven. Gitte Barsøe betonar vikten av en tydlig struktur i arbetet med NIS2, vilket RISMAs GRC-plattform kan erbjuda.
–Plattformen tar ett samlat grepp om organisationers NIS2-arbete genom att integrera efterlevnad, riskhantering och kontinuerliga kontroller i en plattform som säkerställer att risker och ineffektivitet identifieras och behandlas tidigt, bland annat genom att riskbedöma och identifiera organisationens mest skyddsvärda och kritiska tillgångar och analysera hur de bör skyddas på bästa sätt, säger Gitte Barsøe.