Hög tid att förbereda sig för NIS2-kraven
2024-11-13
Föga förvånande tar den svenska lagstiftningen kring NIS2 lite längre tid än förväntat och den kanske inte träder i kraft förrän sommaren 2025, men redan nu gäller NIS2-kraven på EU-nivå. Dessutom är hotbilden och sårbarheterna – som bekant - här och nu. Det finns alltså ingen anledning att vänta – utan det är hög tid att starta förberedelserna för framtiden!
– Eftersom genomförandet till svensk rätt dröjer till sommaren har man som verksamhet nu en gyllene chans att använda tiden till att förbereda sig! Man ska absolut inte luta sig tillbaka och vänta på att den svenska lagstiftningen kring NIS2 träder i kraft.
Det menar Sara Öijerholm-Ström, jurist inom informationssäkerhet, och Tommy Wahlman, senior konsult på Knowit.
Syftet med NIS-direktivet är att höja informationssäkerheten för att öka motståndskraften mot cyberattacker. Direktivet berör en lång rad branscher sedan tidigare men genom NIS2 berörs även många nya branscher.
Tommy Wahlman och Sara Öijerholm-Ström understryker att man som verksamhet inte sätter ett ledningssystem i verket på några dagar utan att det krävs både tid, kunskap och tålamod;
– Tanken är inte att man löser regleringen med en extra utpekad informationssäkerhetsansvarig i källaren, utan nu blir det ännu tydligare ett verksamhetsansvar ska byggas in i det vardagliga arbetet. Säkerhet ska integreras i ett ledningssystem i hela verksamheten, det måste vävas in i alla delar, säger de.
Större arbete än man kanske tror
Utifrån de hot som finns och att NIS2 redan gäller på EU-nivå är det alltså hög tid att rusta sig på bästa sätt:
– NIS2 ställer krav på kontinuerligt förbättringsarbete så det är viktigt att man har påbörjat arbetet så tidigt som möjligt, att man tolkar lagstiftningen och inleder förberedelserna redan nu så att inte allt måste göras i sommar, kommenterar Tommy Wahlman och Sara Öijerholm-Ström.
De är båda två kursledare för tvådagarskursen NIS och NIS2 i praktiken hos Företagsuniversitetet. Kursen möter de nya kraven på ett resonerande och pragmatiskt sätt. Teori blandas med praktiska exempel och övningar.
– Går man kursen får man en bra grund för att komma i gång med sitt eget arbete och man ska kunna lämna utbildningslokalen med en framåtdrift och en bättre förståelse för systematiken, konstaterar Tommy Wahlman.
– En annan fördel med att gå kursen redan nu är att det alltid är bra att sprida kostnader över en längre tid. Kan man ta 60 procent av kostnaderna nu och 40 procent längre fram fördelar man ju kostnaderna över budgetåret, kommenterar Sara Öijerholm-Ström.
Kunskap, anpassning och erfarenhetsutbyte
NIS2-kursen hos Företagsuniversitetet har redan gått tre gånger under 2024 och nästa start är den 3 december. Det är en populär utbildning som en deltagare beskrivit så här: ”En mycket bra kurs som bör ges även i fortsättningen. De expertkunskaper och personliga erfarenheter som kursledare delade under kursen var mycket värdefulla för att få insikt i och förståelse för ämnet, rättsläget och handlingsutrymmet.”
Kursen vänder sig till handläggare, funktionsföreträdare och chefer; personer som ska tillträda tjänster med NIS-ansvar – alltså alla som arbetar med informationssäkerhet på något sätt.
– Jag tror att deltagarna har uppskattat både djupet och möjligheten att anpassa kunskaperna till sin egen verksamhet, säger Tommy Wahlman.
– Att gå en NIS-kurs innebär ju att man får träffa andra personer från olika verksamheter och höra hur de gör och hur de löser de olika delarna och utmaningarna.
Tommy Wahlmans och Sara Öijerholm-Ström råd är tydligt:
– Om man inte redan har befintligt arbete kommer det ta tid och resurser att anpassa verksamheten till den nya lagstiftningen – det här är framtidens hygiennivå på informationssäkerheten och det är absolut hög tid att börja förbereda sig.
Läs mer om kursen NIS och NIS2 i praktiken - och säkra din plats här!