Från teori till praxis: Effektiv implementering av NIS 2

Cyberattacker blir allt vanligare. De blir dessutom alltmer sofistikerade, och cyberbrottslingarnas kreativitet gör det svårt att garantera säkerheten för data och infrastruktur. Därför har regelverk som NIS-direktivet införts. Ta reda på om er organisation är skyldig att implementera de kommande rekommendationerna i NIS 2-direktivet och hur Sii kan hjälpa er på vägen.

Under 2016 införde Europeiska Unionen standardregler för säkerhet i nätverk och informationssystem. Den dynamiska digitaliseringen av många branscher, såväl som offentliga tjänster, krävde uppdaterade regler för att hantera nya utmaningar.

Hur skiljer sig NIS2-direktivet från tidigare regelverk?

NIS 2 (Network and Information Systems Directive) är ett regelverk som infördes 2023 och publicerades av ENISA, Europeiska unionens cybersäkerhetsbyrå. Det är en uppdaterad version av NIS-direktivet, som fastställer minimisäkerhetsstandarder och kräver att allvarliga incidenter rapporteras till CSIRT (Computer Security Incident Response Team) eller nationella myndigheter.

Vad har uppdaterats i NIS 2?

• Strikta standarder för riskanalys, audit och incidenthantering samt cyberutbildning. 
• Gäller för alla EU-länder. 
• Strängare krav på säkerheten i leveranskedjan och kontinuitet i verksamheten. 
• Ökade rapporteringskrav.
• Starkare konsekvenser för överträdelser av reglerna. 
• Fler sektorer omfattas av direktivet.
  

En av de viktigaste skillnaderna mellan NIS 1 och NIS 2 är det utökade omfattningen. Fram till nu har det befintliga direktivet omfattat två enheter: operatörer av samhällsviktiga tjänster (OES – Operators of Essential Services) och leverantörer av relevanta digitala tjänster (RDSP – Relevant Digital Service Providers). NIS 2 omfattar nu fler sektorer, bland annat transport, hälsa, energi, finans och offentlig förvaltning, och inför ett storlekskriterium – medelstora och stora företag måste följa direktivet. NIS 2 gäller också för alla företag, oavsett storlek, som har ett nyckelvärde för specifika sektorer, ekonomin eller samhället.

En pålitlig partner är nyckeln till datasäkerhet

Leverantörer av cybersäkerhetstjänster som hjälper organisationer att navigera i det komplexa landskapet av cyberhot och regulatoriska krav spelar en central roll för hur effektiva dessa direktiv är. 

Vår erfarenhet täcker många aspekter av cybersäkerhet i olika organisationer. Från små till globala företag. – säger Łukasz Sitkowski, affärsutvecklingschef på Sii. – Vi hjälper företag att implementera riskhanteringsstrategier för cybersäkerhet genom att utföra granskningar, öka medvetenheten om hot, utveckla säkerhetspolicyer och hantera incidenter – förklarar han.

Sii har byggt upp ett team av cybersäkerhetsexperter med mer än 160 specialister, inklusive erfarna granskare och arkitekter. Experterna har många certifieringar, t.ex. OSCP, CEH, CISSP, GIAC GCIH, GIAC GCFE och CompTIA Security+. Tack vare sin expertkunskap kan Cybersecurity Competency Center ge organisationer ett heltäckande skydd mot de senaste hoten, vilket de bland annat gör genom Security Operations Center (SOC). Med hjälp av moderna molnlösningar erbjuds kunderna SOC-as-a-service, där skyddsnivån och omfattningen kan anpassas till företagets behov, 24/7 eller 8/5.

Hur kan Sii hjälpa er organisation att implementera NIS 2? 

Sii erbjuder en kostnadsfri bedömning för att avgöra om NIS 2 gäller för ert företag och för att specificera de krav som ni måste uppfylla för att uppnå kraven.

Därefter kommer vi överens om en mer omfattande bedömning, som kontrollerar den aktuella säkerhetsstatusen och områden som behöver förbättras för att uppfylla regulatoriska krav. Efter bedömningen tar Sii fram en prioriterad, detaljerad plan som är skräddarsydd för ert företags behov och befintliga lösningar och licenser.

Sii kommer också att ge fullt stöd under implementeringsprocessen och täcka organisatoriska och tekniska aspekter för att möjliggöra en smidig övergång till NIS 2-kompatibilitet. Dessutom erbjuder Sii kontinuerligt operativt stöd genom dedikerade Managed Services, såsom Third Party Risk Management och SOC 24/7.

Sii:s cybersäkerhetsstöd för ett amerikanskt Fortune 500-företag

Sii har lång erfarenhet av att förbättra cybersäkerheten inom organisationer och driver för närvarande över 150 IT-säkerhetsprojekt. 

Ett exempel är ett projekt som genomfördes för ett amerikanskt Fortune 500-företag som tillhandahåller finansiella tjänster, inklusive ekonomisk planering och investeringsplanering, investment banking och kapitalförvaltning. 

Organisationen behövde förbättra SOC-teamets effektivitet och skydda sig mot växande cyberattacker. Genom att införa SOC-support dygnet runt kunde Sii minska den genomsnittliga tiden för att lösa cybersäkerhetsincidenter med 50%.

Förbättrad cybersäkerhet för Flying Tiger Copenhagen

Siis experter höjde också nivån på den interna säkerheten och stödde Flying Tiger Copenhagen, en dansk kedja med nästan 1000 accessoarbutiker över hela världen, med att identifiera, implementera och upprätthålla säkerheten. Genom att genomföra en säkerhetsbedömning av företaget och IT-miljön och tillhandahålla en 8/5 SOC-tjänst kunde kunden dra nytta av kontinuerlig övervakning och incidentlösning i enlighet med SLA.  På så sätt uppnådde vi den nivå av cybersäkerhet som krävdes.

Skydda er verksamhet

Data- och systemsäkerhet är avgörande för alla företag, oavsett storlek – säger Dawid Jankowski, Cybersecurity Competency Center Director på Sii. – Kunderna förväntar sig att känsliga uppgifter behandlas konfidentiellt, och om de läcker ut kan det få katastrofala följder för både företagets ekonomi och rykte, vilket kan leda till minskad förtroende, uppsagda kontrakt, produktionsavbrott och till och med konkurs – tillägger han.

NIS 2 träder i kraft den 17 oktober 2024. Kontakta Sii nu för att få en pålitlig och erfaren partner som kan hantera alla detaljer och vägleda er organisation genom implementeringsprocessen för NIS 2.