När träder NIS2 i kraft?
- Senast 17 oktober 2024 skulle alla EU-länder ha infört NIS2
- Kraven gäller därefter löpande
Vem omfattas av NIS2?
- Väsentliga verksamheter: energi, transport, bank/finans, vård, vatten, digital infrastruktur
- Viktiga verksamheter: industri, livsmedel, avfall, digitala tjänster
- Storlek: >50 anställda eller >10 miljoner euro
Nya krav i och med NIS2:
- Riskhantering
- Incidentrapportering (24h / 72h)
- Ledningsansvar
- Leverantörsrisker
- Säkerhetsåtgärder
- Dokumentation
Vem följer upp efterlevnad?
- Nationella tillsynsmyndigheter (t.ex. MSB, PTS, Finansinspektionen)
- Revisioner, granskningar och kontroller
- Sanktioner vid brister
Inköp blir en del av cybersäkerheten:
- Leverantörer = attackyta
- Inköpsbeslut = säkerhetsbeslut
Sammanfattning:
Inköp måste säkerställa att lösningar är säkra, dokumenterade och redo för granskning.
Läs vidare hur vi kan hjälpa er här!