NIS2 – Europeiska unionens cybersäkerhetsdirektiv
Målet med NIS2-direktivet är att säkerställa en gemensam nivå för cybersäkerheten överallt inom den Europeiska unionen.
Europeiska unionens nätverks- och informationssäkerhetsdirektiv (det så kallade NIS-direktivet) innehåller skyldigheter avseende informationssäkerhet och bestämmelser om störningsrapportering inom olika sektorer. Det nya NIS2-direktivet (det vill säga cybersäkerhetsdirektivet) ersätter EU:s tidigare direktiv om nätverks- och informationssäkerhet.
Målet med det nya cybersäkerhetsdirektivet är att stärka såväl EU:s gemensamma cybersäkerhetsnivå som medlemsstaternas nationella cybersäkerhetsnivåer beträffande vissa kritiska sektorer.
I direktivet åläggs de samhällskritiska sektorerna skyldigheter att hantera risker för att stärka cybersäkerheten och skyldigheter att rapportera betydande incidenter. I direktivet anges minimiåtgärder som alla aktörer ska vidta för att hantera de cybersäkerhetsrisker som riktar sig mot deras funktioner.
Viktig information om NIS2
- Vem berörs av direktivet? (Extern länk)
- Vilka krav ställer NIS-direktivet? (Extern länk)
- Hur anmäler man en betydande incident? (Extern länk)
- Frivillig anmälan till Cybersäkerhetscentret vid Traficom (Extern länk)
- Hur ska man förbereda sig för direktivets krav på riskhantering inom cybersäkerhet? (Extern länk)