Ny cybersäkerhetslag baserad på NIS2-direktivet – vad innebär den?

NIS2-direktivet (Network and Information Systems Directive) innebär bland annat skärpta krav på riskanalyser och säkerhetsåtgärder, samt ökat ansvar för företagsledningar att aktivt delta i cybersäkerhetsarbetet. Verksamheter som omfattas av direktivet finns inom 18 sektorer, men exakt vilka svenska aktörer som påverkas är ännu inte fastställt.

Samtidigt införs även CER-direktivet, som fokuserar på att säkra verksamheters motståndskraft vid störningar, genom att skydda fysiska tillgångar som byggnader och anläggningar.

En utredning från Fastighetsägarna visar att de flesta vanliga byggnader inte kommer att påverkas av de nya reglerna, men vissa specifika byggnader kan behöva vidta åtgärder beroende på verksamheten som bedrivs. För installatörer innebär detta att man kan påverkas indirekt och det är därför viktigt att vara uppdaterad på de krav som ställs.

För att förbereda sig inför de kommande kraven rekommenderas certifiering enligt ISO 27000, en internationell standard för informationssäkerhet. Denna standardserie hjälper företag att systematiskt skydda sin information, vilket i allt större utsträckning innefattar cybersäkerhet och dataskydd.

ISO 27000-serien kan tillämpas inom alla organisationer, oavsett bransch, storlek och verksamhet. Övergripande består ISO 27000-serien av två olika typer av standarder:

• Ledningssystemstandarder för att stödja ett systematiskt arbetssätt. Dessa har likheter med andra ledningssystemstandarder såsom ISO 9001 – Kvalitetsledning, och ISO 14000 – Miljöledning
• Vägledningsstandarder för säkerhetsåtgärder för att skydda informationen

Installatörsföretagen kommer under hösten att anpassa sina ledningssystem och mallar för att hjälpa sina medlemmar möta de nya kraven.

Läs mer om NIS2 här: Så påverkar NIS2-direktivet din verksamhet.