Kontakta oss

NIS2 Gapanalys och handlingsplan

Från och med den 1 januari 2025 träder NIS2-direktivet i kraft i Sverige (cybersäkerhetslagen). Stärk din beredskap för cybersäkerhet med en NIS2 gapanalys för att möta de strängare reglerna och kraven i NIS2 med tillförsikt. Med våra erfarna cybersäkerhetsjuristerkan du vara säker på att du får relevanta råd och en översikt för att skapa en relevant cybersäkerhetsstrategi. Den snabba utvecklingen av teknik och dess antagande har satt enorm press på företag att förbli kompatibla med ständigt föränderliga regler. Det reviderade direktivet om nät- och informationssäkerhet (NIS2) sätter riktmärket för cybersäkerhetsstandarder inom EU.

Vi erbjuder vår standardiserade process och juridiska rådgivning. Vi erbjuder vår tjänst i två faser som kan köpas separat eller kombineras.

Med en blandning av djup juridisk kunskap och praktiska affärsinsikter vägleder vi organisationer att integrera NIS2-krav sömlöst.

Varför är NIS2-efterlevnad inte förhandlingsbart?

NIS2 är ett EU-direktiv som träder i kraft i oktober 2024 och som fastställer grundläggande krav för nätverks- och informationssystemsäkerhet. Nya tillsynskrav införs, tillsammans med höga böter och personligt ansvar för ledningen vid bristande efterlevnad. NIS2 utvidgar cybersäkerhetskraven och sanktionerna i hela EU och inför strängare krav för vissa sektorer.

NIS2 träder i kraft i Sverige den 1 januari 2025 genom den svenska cybersäkerhetslagen.

NIS2 Gap-analys ger svar på om din organisation omfattas

NIS 2-gapanalysen skulle svara på i vilken utsträckning din organisation påverkas av förordningen. Tidigare har leverantörer av (A) Samhällsviktiga tjänster (dvs. energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten och digital infrastruktur) och leverantörer av (B) digitala tjänster, internetbaserade marknadsplatser, internetbaserade sökmotorer eller molntjänster) omfattades. NIS2-direktivet utvidgar de sektorer av aktörer som påverkas till att omfatta följande:

  • Avloppsvatten och avfallshantering
  • Fjärrvärme eller fjärrkyla, vätgas
  • Mat
  • Offentlig förvaltning
  • Hälso- och sjukvård, inklusive vårdgivare, forskningslaboratorier, läkemedel, tillverkning av medicintekniska produkter
  • Tillverkningsindustrin, inklusive medicinsk/diagnostisk utrustning, datorer, elektronik, optik, maskiner, motorfordon, släpvagnar, påhängsvagnar, annan transportutrustning
  • Forskningsorganisationer
  • Postbefordran
  • Rymdverksamhet
  • Digital infrastruktur och it-tjänster , inklusive DNS, namnregister, betrodda tjänster, datacentraler, molntjänster, elektroniska kommunikationstjänster, förvaltade tjänster och förvaltade säkerhetstjänster.

Även med toppmoderna cybersäkerhetsåtgärder kan det finnas sårbarheter. NIS2 syftar till att standardisera och höja cybersäkerhetspraxis i hela EU. Hur förberedd är din organisation för att anpassa sig och utmärka sig? Låt oss utföra en NIS2 gap-analys eller ge dig en andra åsikt om din nuvarande status och mognad.

Vad händer om NIS2 inte följs?

NIS2 inför personligt ansvar (böter) och personligt straffrättsligt ansvar (påföljder) för individer på styrelsenivå eller i ledande ställning om de inte uppfyller sina NIS2-skyldigheter. Enligt NIS2 skulle ledningsorgan betraktas som enskilda högre chefer som a) är ansvariga för eller agerar som företrädare för den enhet som omfattas av NIS2, b) ha befogenhet att fatta beslut på den juridiska personens vägnar och/eller c) ha befogenhet att utöva kontroll över den juridiska personen.

I vissa fall kan tillsynsmyndigheterna utfärda tillfälliga förbud för ledningen, inklusive verkställande direktören och juridiska ombud, att utföra ledningsfunktioner.

Sanktionerna inkluderar GDPR-liknande böter baserade på global omsättning. För en väsentlig enhet är påföljderna högre, med det högsta på minst 10 miljoner euro eller 2 % av den globala omsättningen. För en viktig enhet ligger böterna i den lägre nivån, minst 7 miljoner euro eller 1,4 % av omsättningen.

Strategisk NIS2-efterlevnadsberedskap

Positionera ditt företag strategiskt för framgång med tanke på föränderliga regler:

  • NIS2 Gap Analysis Identifiering: Vi analyserar dina metoder för hantering av affärs- och cybersäkerhetsrisker och identifierar områden med väsentlig bristande efterlevnad eller sårbarhet.
  • Operativ färdplan: Vi tillhandahåller en tydlig, steg-för-steg-handlingsplan som är skräddarsydd för att överbrygga identifierade luckor och anpassa sig till NIS2.
  • Juridisk och operativ anpassning: Se till att dina operativa förändringar är i linje med juridiska krav och hitta en genomförbar och affärsrelevant balans.
  • Implementering: Stöd implementeringen av ramverket i hela organisationen.
  • Gränsöverskridande expertis: Dra nytta av vår djupa förståelse för hur NIS2 interagerar med nationella lagar i olika EU-medlemsstater.
  • Partnersamordning: Vi samarbetar med dina befintliga cybersäkerhets-, IT- och operativa partners för att säkerställa holistisk efterlevnad.
  • Soft Audit av din NIS2-beredskap: Vi utför revisioner av NIS2-beredskapen för att säkerställa att din implementering är framgångsrik.

Steg 1: Börja med att avgöra om din organisation omfattas av NIS2

Först börjar vi med en inledande workshop med dig och Sharp Cookie Advisors. Vårt team tar fram material som är relevant för din organisation.
För det andra utför vi en analys på hög nivå av din verksamhet. Resultatet av workshopen och av vår analys är en dokumentation av NIS2:s påverkan på din organisation och verksamhet.

Denna första etapp erbjuds till kunder i en prisklass på 20 000 SEK (exklusive moms). Alla prisuppskattningar är uppskattningar och kommer att bekräftas skriftligen på din begäran.

Steg 2: Din organisation omfattas av NIS2. behovet av en NIS2-gapanalys och en handlingsplan

Först börjar vi med en workshop där vi tillsammans kartlägger de viktigaste kraven – IT-säkerhetsberedskap, hantering av cybersäkerhetsincidenter och genomgång av kärnleverantörer. Ett resultat av workshopen är att sätta villkoren för den fortsatta granskningen och analysen.

För det andra tar vi fram en rapport på hög nivå om de upplevda bristerna i efterlevnaden av NIS2 och relevant lagstiftning. Gapanalysen kommer att ge en översikt över statusen för NIS2-beredskapen inom de viktigaste områdena i din organisation, med förslag på prioriteringar och affärskonsekvensbedömningar. Du kommer att få en översikt över en handlingsplan för att mildra de potentiella luckorna.

För det tredje kommer rapporten och handlingsplanen att presenteras i en exekutiv version, som våra erfarna experter kommer att finnas tillgängliga för att presentera för din ledning.

Denna andra etapp erbjuds till kunder i prisintervallet 45 000 - 90 000 SEK (exklusive moms). Alla prisuppskattningar är uppskattningar och kommer att bekräftas skriftligen på din begäran.

Vad vår NIS2 gap-analys och handlingsplan erbjuder

  • Detaljerad granskning av din befintliga styrning och praxis mot NIS2-kraven.
  • Granskning av rutiner och rutiner för rapportering av NIS2-incidenter.
  • Anpassning till dina skyldigheter enligt GDPR.
  • Anpassning av sektorsspecifika bestämmelser, t.ex. EU:s kodex för elektronisk kommunikation för telekomsektorn, DORA för fintech-sektorn och patientdatalagen och MDR-förordningarna för hälso- och sjukvårdssektorn.
  • Tydliga, genomförbara rekommendationer för att ta itu med potentiella områden med bristande efterlevnad eller sårbarhet.
  • Utbildning och workshops som är skräddarsydda efter dina behov, vilket ökar medvetenheten och efterlevnaden i hela organisationen.
  • Kontakter med nationella behöriga myndigheter för att säkerställa öppen och effektiv kommunikation.
  • Strategiska insikter om integrering av NIS2-efterlevnad som en grundläggande affärsfördel.

Engagemangsflexibilitet skräddarsydd efter dina behov

Varje organisation är unik och våra tjänsteerbjudanden återspeglar detta. Medan vårt standardengagemang fungerar på timbasis, erbjuder vi volymdriven prissättning och utökade engagemangsarvoden som är skräddarsydda för att passa dina specifika krav.

Initiera ditt NIS2 Gap-analysprojekt idag

Inled ett partnerskap som prioriterar ditt företags regelefterlevnad och övergripande framgång i den digitala sfären. I vår inledande konsultation kommer vi att förstå nyanserna i din verksamhet på djupet och kartlägga den optimala vägen för NIS2-efterlevnad. Utrusta ditt företag med den strategiska fördelen att vara NIS2-redo med hjälp av Sharp Cookie Advisors.

Kontakta oss för att få din kostnadsfria NIS2-checklista och självbedömning idag.

 

You may also like…

Låt oss få kontakt

Inga skyldigheter för den första kontakten, tydliga kostnader, bekräftelse innan fakturering startar och ofta fasta priser.
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Menu
close
Copyright © 2015-2023 All rights reserved Sharp Cookie Advisors AB
cross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram