NIS 1 och NIS 2

By September 5, 2021Uncategorized

Ställer era nuvarande kunder krav på informationssäkerhet eller de kunder ni vill ha framöver? Omfattas dessa av NIS-lagen (2018:1174) och kommande NIS 2-direktiv?

Med EUs NIS-direktiv 1 och 2 ställs krav på informationssäkerhet i nätverk och informationssystem (”hantering av informationen i verksamhetens processer”) inom verksamheter som utför samhällsviktiga tjänster. NIS2 blir aktuellt 2022.

Nedan framgår vilka samhälls- och affärsområden informationssäkerhetskraven är/blir aktuella. Vilka företag som berörs beror på storlek och på hur känslig information som hanteras.

Vi vet att behoven av informationssäkerhet ökar successivt. Nu gäller den s.k.  NIS-lagen (NIS1) inom sju områden och under 2022 utökas den med ytterligare elva inklusive underleverantör / entreprenörer.

För att möta informationssäkerhetskraven passar ISO 27001 som harmoniserar med ISO 9001 och processorienterade verksamheter. Den kan ses som ett komplement och en förstärkning av ledningssystemet inåt. Utåt ökar den förtroendet hos kunder och övriga intressenter.

Införandet av ISO 27001, informationssäkerhetsprojektet, lär oss att tänka i risker och agera utifrån dessa. Standarden innehåller 114 krav att ta ställning till.

För att förenkla införandet har vi delat in projektet i moduler eller delprojekt.

Modulerna har olika storlekar och offereras separat om så önskas. De består av följande delar:

  • Introduktion till krav/process
  • Handledning med verktyg/mall
  • Planerad uppföljning
  • Genomgång, revision

Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.

Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.

Leave a Reply