Hoppa till innehåll
NIS2-direktivet

NIS2 § 21 — åtta krav påcybersäkerhet för din verksamhet

NIS2-direktivet (Network and Information Security Directive 2) trädde i kraft i Sverige 2024. Det ställer bindande krav på cybersäkerhet för viktiga och väsentliga verksamheter — med böter upp till 10 miljoner euro eller 2 % av global omsättning.

Kartlägg er NIS2-efterlevnad

Vilka verksamheter berörs av NIS2?

Väsentliga verksamheter

  • Energi (el, gas, olja, fjärrvärme)
  • Transport (flyg, järnväg, väg, sjöfart)
  • Bank och finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Dricksvatten och avloppsvatten
  • Digital infrastruktur (DNS, molntjänster)

Viktiga verksamheter

  • Post- och budtjänster
  • Avfallshantering
  • Kemikalier (tillverkning, handel)
  • Livsmedel (produktion, distribution)
  • Tillverkning (medicinteknik, fordon, maskiner)
  • Digitala leverantörer (marknadsplatser, sökmotorer, sociala medier)

Trösklar: väsentliga verksamheter — minst 250 anställda eller ≥ 50 MEUR omsättning. Viktiga verksamheter — minst 50 anställda eller ≥ 10 MEUR omsättning.

De 8 säkerhetsåtgärdsområdena enligt § 21

Artikel 21 i NIS2-direktivet kräver att berörda verksamheter implementerar åtminstone följande tekniska och organisatoriska åtgärder:

1.

Riskanalys och informationssäkerhetspolicy

Systematisk hantering av cybersäkerhetsrisker och dokumenterade säkerhetspolicyer.

2.

Incidenthantering

Processer för att upptäcka, rapportera och hantera säkerhetsincidenter. Rapportering till MSB inom 72 timmar.

3.

Driftskontinuitet och krishantering

Backup-rutiner, katastrofåterställning och förmåga att upprätthålla verksamheten vid en incident.

4.

Säkerhet i leverantörskedjan

Säkerhetskrav på leverantörer och tjänsteleverantörer som hanterar er information eller era system.

5.

Säkerhet vid förvärv och utveckling

Säkerhetskrav vid upphandling, utveckling och underhåll av IT-system.

6.

Hantering av sårbarheter

Processer för att identifiera, bedöma och åtgärda tekniska sårbarheter.

7.

Cybersäkerhetshygien och utbildning

Grundläggande säkerhetsrutiner och utbildning av personal i säkerhetsmedvetenhet.

8.

Kryptografi och åtkomstkontroll

Kryptering av känslig information, identitets- och åtkomsthantering (IAM) och MFA.

Hur itsäkerhet.com hjälper med NIS2

AI-genererade åtgärdsförslag

Per kontrollområde föreslår AI konkreta åtgärder anpassade till din verksamhets storlek och sektor.

Statusspårning per område

Spåra implementeringsstatus för alla 8 områden — från 'ej påbörjat' till 'implementerat'.

Incidentrapportering (72h)

Incidentmodulen hjälper er uppfylla NIS2:s krav på rapportering till MSB inom 72 timmar.

Leverantörssäkerhet

Hantera tredjepartsrisk med riskpoäng och tier-nivåer direkt kopplat till NIS2-område 4.

Relaterade guider

Kartlägg er NIS2-efterlevnad idag

Identifiera luckor mot alla 8 § 21-krav och få AI-genererade åtgärdsplaner. 14 dagars provperiod, inget kreditkort krävs.

Starta gratis