I tidigare inlägg har vi gått igenom vad NIS2/CER är, dess syfte, vem som påverkas och vilka krav som ställs. I skrivande stund har Sveriges regering inte beslutat om nivån på implementering. När utredningen är klar, senast den 23 februari, kommer regeringen fatta beslut om man ska följa, eller eventuellt höja EUs minimikrav ytterligare.
Konsekvenserna av non-compliance är;
- Böter på företagens totala globala omsättning;
a. 2% för de företag som kategoriserats som väsentliga, max 10M EURO
b. 1.4% för de företag som kategoriserats som viktiga, max 7M EURO - Potentiellt näringsförbud
- Sanktioner
- Företagsledningen hålls ansvarig
- Företaget blir skyldigt att publicera non-compliance
- Företaget måste kontakta sina kunder om non-compliance
Om du inte redan påbörjat arbetet inför NIS2/CER rekommenderar vi att du snarast börjar;
- Identifiera luckor gentemot kraven och kartlägga kritiska processer, flöden och tillgångar, inklusive er leverantörskedja och leverantörer
- Implementera ett information security management system (ISMS)
- Informera och utbilda personal
- Skapa en rigid process för riskhantering och implementera förebyggande åtgärder med ISO27001 som grund
- Skapa en beredskapsplan för affärskontinuitet
Hur kan vi på Hyker hjälpa ditt företag att följa NIS2/CER direktiven? bli compliant? Oavsett om det är via en integration med era befintliga system eller genom att använda vår tjänst fristående, hjälper vi er att implementera rätt verktyg för att kunna jobba säkert och följa NIS2/CER med;
- Säkerhetsanalys
- Utbildning inom cybersäkerhet
- Affärskontinuitet
- End-to-end (obruten) kryptering och zero-trust principer
- Access control (Behörighetskontroll)
- Alternativ lagring
a. publikt moln
b. on-prem
c. privat data center
d. hybrid - Flerfaktorsautentisering
Varbergs Revisionsbyrå använder Konfident eftersom det är det enklaste sättet att säkert dela konfidentiell information.
Göteborgsföretaget Arkiv Redovisning AB använder Konfident för att kommunicera med kunder och följa GDPR.
Med hjälp av Konfident, en så kallad. "Digital bokhylla" skapades där klubbens information lagrades. På detta sätt var det möjligt att säkerställa att all information var tillgänglig för dem som skulle ha tillgång till den.