Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

nis

NIS-direktivet trädde i kraft den första augusti 2018 och berör alla som sysslar med samhällsviktiga tjänster. EU-kommissionen har föreslagit att direktivet ska uppdateras i det som kallas NIS2 och då kommer fler att beröras och straffen att vara hårdare. 

Läs mer Dölj

sjukhus-operation-NIS-direktivet.jpg

NIS-direktivet står för The Directive on security of network and information systems, och handlar således om nätverks- och informationssäkerhet. 

Eftersom att det är ett direktiv så anpassas reglerna till lagstiftningen i varje EU-land och kan därför se olika ut beroende på vilket land det gäller. 

NIS-direktivet gäller i hela EU och berör alla myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner inom sektorerna energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur. 

Aktörer som är verksamma inom samhällskritiska tjänster måste vidta vissa åtgärder för att nå säkerhetsnivån som direktivet kräver. Dessa är bland annat incidenthantering, rapporteringsskyldigheter och årlig uppföljning på säkerhetsanalyser. 

I EU-kommissionens förslag till det uppdaterade NIS2 kommer även verksamheter som sysslar med exempelvis fjärrvärme, biogasproduktion och sophantering att innefattas. Även tillverkningsindustri inom fordon, kemikalier, datorer och maskiner kommer beröras.

Det finns också krav på att verksamheter som omfattas av NIS2 ska arbeta med säkerhet hos sina leverantörer. Här blir även sanktionerna hårdare då de lär vara i samma storleksordning som för GDPR, det vill säga 10 miljoner euro eller 2 procent av den totala omsättningen. 

Mer läsning

NIS2 Lakemedel
Voister förklarar

NIS2

9 mar 2021 Voister förklarar

Dagens NIS-direktiv ställer krav på alla verksamheter som sysslar med samhällsviktiga tjänster. Men nu har EU-kommissionen föreslagit att direktivet ska uppdateras i det som kallas NIS2 för att bättre anpassas efter dagens säkerhetsbehov. Planen är också att många fler aktörer kommer att beröras och för den som bryter mot direktivet kommer straffet att bli kännbart.

 

El Nat Btea
video
ett samarbete med HPE

NIS-säkert elbolag

27 nov 2020 digit

BTEA, som är verksamma i Jämtland, Härjedalen och Medelpad, har börjat använda sig av HPE Simplivity. Infrastrukturen har ökat säkerheten och effektiviteten och hjälpt bolaget att bli förenligt med NIS-direktivet.

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Kommun 960640
video
Ett samarbete mellan Fortinet och Voister

Fortinet säkrar kommunen

28 sep 2020 säkerhet

Cyberattacker mot offentlig sektor växer. Med Fortinets kommundesign kan kommuner skydda sig och samtidigt möta interna och externa krav. Det är möjligt genom segmentering, zero trust och visibilitet i hela nätverket.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Säkerhetsåret 2018

20 dec 2018 säkerhet

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle. 

flygplan-lamnar-arlanda.jpg

MSB släcker cyberbränder

23 jul 2018 säkerhet

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

vattenkraft-under-produktion.jpg

Tyck till om NIS

5 jul 2018 säkerhet

Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. Ett förslag på föreskrifter har nu skickats till utpekade remissinstanser. Men även andra organisationer och aktörer är välkomna att lämna synpunkter fram till den 4 september.