Vad är NIS och NIS2 och varför är det viktigt?

NIS2-direktivet är en uppdatering av det tidigare NIS-direktivet (Network and Information Security), som antogs av EU i december 2022. Syftet med NIS2 är att höja den gemensamma nivån på cybersäkerhet inom hela EU. Direktivet ställer skärpta krav på hur organisationer ska arbeta med informationssäkerhet, särskilt när det gäller riskanalyser, incidentrapportering och ledningens ansvar i säkerhetsarbetet.

Till skillnad från det tidigare direktivet omfattar NIS2 betydligt fler sektorer och verksamheter. Det innebär att fler aktörer måste följa reglerna, vilket i sin tur stärker det gemensamma skyddet mot cyberhot inom EU. Direktivet är särskilt viktigt i en tid där digitala tjänster och samhällskritisk infrastruktur är alltmer beroende av robusta och säkra nätverk och informationssystem 

Vilka omfattas av NIS2?

De som omfattas av NIS2 kallas för verksamhetsutövare, och dessa finns inom 18 olika sektorer. Exempel på sektorer är:

  • Energi

  • Transport

  • Bank- och finansväsende

  • Hälso- och sjukvård

  • Digital infrastruktur

  • Offentlig förvaltning

  • Tillverkning av kritiska produkter

Både offentliga och privata aktörer kan omfattas, beroende på deras storlek och betydelse för samhället. Det är alltså inte bara stora företag som berörs – även medelstora företag och vissa mindre aktörer kan omfattas om de tillhandahåller samhällsviktiga tjänster.

Vad innebär det i praktiken?

För de organisationer som träffas av NIS2 innebär det bland annat:

  • Krav på att genomföra regelbundna riskanalyser.

  • Införa tekniska och organisatoriska säkerhetsåtgärder.

  • Rapportera incidenter inom 24 timmar.

  • Att ledningen har ett tydligt ansvar för cybersäkerhetsarbetet.

  • Möjlighet till sanktionsavgifter vid bristande efterlevnad.

I Sverige väntas NIS2 införas genom en ny cybersäkerhetslag som träder i kraft den 15 januari 2026. Regeringen har nyligen presenterat en lagrådsremiss med förslag på hur direktivet ska implementeras nationellt.

Defensify som är specialist på OT säkerhet har lång erfarenhet av att hjälpa kunder uppnå kraven enligt NIS och numera även NIS2.

Defensify AB