Vi kommer ur en allvarsam och väldigt turbulent helg med flera attacker riktade mot svenska företag. Det är en utveckling som vi nog behöver börja vänja oss vid. Men till skillnad från den klassiska militära konflikten så har vi i IT världen redan varit under attack en längre period och vi kommer från en IT och cyberskuld.
Cybersäkerhet handlar inte enbart om teknik, och borde inte heller enbart vara en fråga för IT-avdelningen. Cybersäkerhet handlar om människor, processer och teknik. I nuläget är risken och hoten en fråga som ledningen behöver analysera för det är de facto en affärsrisk.
Vid det här laget så känner de flesta till att NIS2 är på gång i Sverige. Det som hänt tar oss till kärnan av varför NIS och andra ramverk och reglering utvecklas i så snabb takt just nu.
I detta avsnitt berättar Diego López och Andrej Smailagic mer om NIS2, vad det innebär och hur man ska arbeta.
- Bygga resiliens för att hantera störningar och angrepp, kunna agera handlingskraftigt och skydda.
- NIS ställer krav att verksamheter gör en bedömning om man bedriver samhällskritiskt verksamhet och anmäler sig som NIS-leverantör till tillsynsmyndigheten som gäller för branschen man verkar i.
- Om man sedan tidigare är certifierad mot ISO27001 eller arbetar enligt NIST-ramverket så har man kommit en mycket bra bit på vägen. NIS2 grundar sig till stor del på dessa ramverk.
- Det kommer krävas en allriskinsats av sektorerna som omfattas av NIS och det blir mycket viktigt att bedöma samtliga delar av verksamheten för att utforma proportionerliga åtgärder.
Vi rekommenderar att man börjar i toppen av verksamheten och att man har ett högt engagemang från styrelse och ledning, att man utser några centrala personer internt som tillsammans med experter gör bedömningarna. Inte glömma att det inte är bara IT och teknik det rör utan även processer och rapporter.
Diego López, Lead Solutions Architect/Business Development, IT-Total
Mail: diego.lopez@it-total.se