IT Support & Operations
Rekrytering och konsulter inom IT-support, infrastruktur, systemadministration, molntjänster och IT-drift.
Under början av 2025 väntas det så kallade NIS 2-direktivet träda i kraft. Men vad innebär det egentligen? Och vad behöver svenska organisationer tänka på inför detta? Vi har pratat med Fredrik Högbom, IT-konsult på Wise IT, för att ta reda på allt du behöver veta för att stå redo inför att direktivet träder i kraft.
– NIS 2-direktivet, eller NIS 2 (Network and Information Security 2), är en EU-förordning som syftar till att öka cybersäkerheten och hanteringen av digitala risker inom hela unionen. Direktivet ställer tydligare krav på bland annat riskanalyser, olika säkerhetsåtgärder, ledningens deltagande i organisationens cybersäkerhetsarbete. Säger Fredrik
Krav på oberoende granskning
I NIS 2-direktiven finns det även krav på en oberoende granskning, bedömning eller revision av en organisations cybersäkerhetsåtgärder och förmåga att hantera digitala risker. Denna granskning ska utföras av en extern part som inte är direkt kopplad till den organisation som granskas. Syftet med en oberoende granskning är att säkerställa att organisationen uppfyller de krav och riktlinjer som fastställs av NIS 2-direktivet samt andra relevanta lagar och regler inom cybersäkerhetsområdet.
– Granskningen kan omfatta olika aspekter av organisationens cybersäkerhetspraxis, inklusive riskhantering, incidenthantering, säkerhetspolicyer och tekniska kontroller. Resultaten av granskningen ska användas för att identifiera eventuella brister och förbättringsområden samt för att informera om åtgärder för att förbättra organisationens cybersäkerhet och minska risken för digitala hot och incidenter. Säger Fredrik
Vilka omfattas av NIS 2?
Även om NIS 2 omfattar väldigt många verksamheter så är det begränsat till utvalda sektorer som är avgörande för samhällets funktion och framsteg. Det är 18 sektorer som omfattas av direktivet och dessa är; Energi, Transporter, Bankverksamheter, Finansmarknadsinfrastruktur, Hälso- och sjukvård, Dricksvatten, Avloppsvatten, Digital infrastruktur, Förvaltning av IKT tjänster (mellan företag), Offentlig förvaltning, Rymden, Post och budtjänster, Avfallshantering, Tillverkning, produktion och distribution av kemikalier, Produktion, bearbetning och distribution av livsmedel, Tillverkning (medicinska produkter), Digitala leverantörer samt Forskning.
Denna omfattande bredd av verksamheter gör NIS 2 till en central del av den digitala och fysiska väven som håller samhället samman och främjar tillväxt och innovation.