NIS-granskning
Tjänstebeskrivning
Tjänsten innebär att Secure State Cyber gör en granskning för att kartlägga vilka informationssäkerhetskrav och säkerhetsåtgärder som behöver införas i er verksamheten för att NIS och NIS2 ska uppfyllas.
Bakgrund NIS
NIS-direktivet är en riktlinje från EU med syftet att skapa en hög gemensam nivå för cybersäkerhet inom samhällsviktiga tjänster. Nu uppdateras direktivet till NIS2 som innebär högre säkerhetskrav och striktare efterlevnadskrav och tillsynsåtgärder. Fler aktörer berörs av det nya direktivet. NIS2 gäller för både offentliga och privata organisationer inom definierade verksamhetsområden. Dessa verksamheten ansvarar själva för att anmäla sig till tillsynsmyndigheter.
Skyldigheter enligt lag
Berörda verksamheter ska tillsammans med de andra verksamheterna i de ursprungliga NIS-direktivet, bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Det betyder att de utifrån riskanalyser ska vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder till skydd för säkerheten i nätverk och operativsystem. De är också skyldiga att rapportera incidenter som påverkar säkerheten och kontinuiteten i tjänsterna.
NIS/NIS2-granskning
Vår NIS-granskningstjänst innebär att vi gör en GAP-analys, där vi granskar er organisation för att se hur väl ni uppfyller NIS och NIS2. GAP-analys innebär att man undersöker gapet mellan nuvarande situation och den situation man behöver uppnå för att uppfylla kraven. Resultatet av arbetet blir en handlingsplan med åtgärder som behöver genomföras för att uppfylla NIS och NIS2.
Arbetsprocessen
Arbetsprocessen för NIS/NIS2-analysen ser ut enligt följande:
1. Planering och uppstartsmöte
2. Insamling av information
3. Analys och sammanställning
4. Avrapportering och rekommenderade åtgärder