NIS2 och cybersäkerhetslagen — vad gäller nu?

NIS2 · · 1 min lästid

Den 1 januari 2025 trädde den svenska cybersäkerhetslagen i kraft som en implementering av EU:s NIS2-direktiv. Lagen innebär skärpta krav på cybersäkerhet för organisationer som bedriver samhällsviktig verksamhet.

Vilka omfattas?

Cybersäkerhetslagen omfattar väsentliga och viktiga entiteter inom sektorer som energi, transport, hälso- och sjukvård, dricksvatten, digital infrastruktur, offentlig förvaltning och flera andra.

De viktigaste kraven

  • Riskhantering: Organisationer ska genomföra systematiska riskbedömningar och implementera proportionerliga säkerhetsåtgärder.
  • Incidentrapportering: Betydande incidenter ska rapporteras till tillsynsmyndigheten inom 24 timmar.
  • Ledningens ansvar: Ledningen har ett personligt ansvar för att säkerställa att kraven uppfylls.
  • Leverantörskedjans säkerhet: Organisationer ska beakta säkerhetsrisker i sin leverantörskedja.

Vad bör ni göra nu?

  1. Kartlägg om er organisation omfattas av cybersäkerhetslagen
  2. Genomför en gap-analys mot de nya kraven
  3. Ta fram en handlingsplan med prioriterade åtgärder
  4. Implementera nödvändiga tekniska och organisatoriska åtgärder
  5. Följ upp kontinuerligt med hjälp av verktyg som Securapilot

Behöver ni hjälp att komma igång? Kontakta oss för en kostnadsfri genomgång.

Författare

KB
Kim Borg

Grundare & VD

25+ års erfarenhet inom IT-ledarskap — från systemutvecklare och Scrum Master till IT-direktör och Group CIO. Djup kompetens inom ISO 27001, NIS2, riskhantering och informationssäkerhetsstyrning. Utbildad inom LIS vid Högskolan i Skövde.

Fler insikter

Relaterade artiklar

Redo att stärka er cybersäkerhet?

Boka ett kostnadsfritt möte så diskuterar vi hur vi kan hjälpa er organisation att möta de nya kraven.

Boka ett möte