NIS-direktivet

NIS-direktivet

Ökade krav på samhällsviktiga funktioner

NIS-direktivet trädde i kraft i augusti 2018, och syftar till att etablera och upprätthålla en hög säkerhetsnivå i samhällsviktiga nätverk och informationssystem inom hela EU. Direktivet innebär att utvalda aktörer behöver vidta säkerhetsåtgärder för att hantera risker och incidenter i sin IT-infrastruktur, samt rapportera dessa till berörda myndigheter.

Krav

Vilka säkerhetskrav ställer NIS?

Inventering

För att kunna avgöra vilka processer din organisation måste genomgå behöver du först och främst vara medveten om vilka system, integrationer och data din IT-miljö innehåller. Genom att göra en kartläggning av dessa kan du få en överskådlig blick av din IT-miljö.

Riskanalys

NIS-direktivet ställer uttalade krav på att alla organisationer som omfattas ska ha en väl genomarbetad incidenthanteringsplan med tydliga incident- och rapporteringsrutiner. Den bör bland annat innefatta hur en incident bedöms och klassificeras, hur den ska hanteras och vidare rapporteras.

Incidenthantering

NIS-direktivet ställer uttalade krav på att alla organisationer som omfattas ska ha en väl genomarbetad incidenthanteringsplan med tydliga incident- och rapporteringsrutiner. Den bör bland annat innefatta hur en incident bedöms och klassificeras, hur den ska hanteras och vidare rapporteras.

Säkerhet i system och anläggningar

Ett grundläggande krav NIS-direktivet ställer är att etablera och upprätthålla en hög säkerhetsnivå i både system och fysiska anläggningar. Genom att låta experter penetrationstesta dina system kan du identifiera säkerhetsbrister, och därmed minska risken för incidenter.

Nätverksövervakning

För att kunna hantera och rapportera incidenter måste du först ha kapacitet att upptäcka dem. Genom över­vakning av trafik och beteende­mönster i verksamhets­kritiska nät och system­loggar kan avvikelser identifieras snabbt och i bästa fall åtgärdas redan innan de bli regel­rätta incidenter.

Internationella standarder

Genom att arbeta med internationella standarder kan du på ett effektivt säker­ställa att stora delar av din IT-miljö är rustade för NIS-direktivet. Ett av de accepterade ramverken är ISO 27001, som bland annat innefattar kart­läggning, risk­analys och kontinuitets­hantering.

Några ord från en av våra kunder

Sentor gjorde ett gediget arbete vilket gjorde att hela organisationen fick upp ögonen för GDPR och involverade sig i processen. Alla blev dessutom genuint glada när det kändes som att vi gjorde framsteg och var på rätt väg.”

Johan AnderssonCIO på Insplanet

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.