Undvik konsekvenserna av NIS2/CER

I tidigare inlägg har vi gått igenom vad NIS2/CER är, dess syfte, vem som påverkas och vilka krav som ställs. I skrivande stund har Sveriges regering inte beslutat om nivån på implementering. När utredningen är klar, senast den 23 februari, kommer regeringen fatta beslut om man ska följa, eller eventuellt höja EUs minimikrav ytterligare.

Konsekvenserna av non-compliance är;

1. Böter på företagens totala globala omsättning;
   a. 2% för de företag som kategoriserats som väsentliga, max 10M EURO
   b. 1.4% för de företag som kategoriserats som viktiga, max 7M EURO
2. Potentiellt näringsförbud
3. Sanktioner
4. Företagsledningen hålls ansvarig
5. Företaget blir skyldigt att publicera non-compliance
6. Företaget måste kontakta sina kunder om non-compliance

Om du inte redan påbörjat arbetet inför NIS2/CER rekommenderar vi att du snarast börjar;

1. Identifiera luckor gentemot kraven och kartlägga kritiska processer, flöden och tillgångar, inklusive er leverantörskedja och leverantörer
2. Implementera ett information security management system (ISMS)
3. Informera och utbilda personal
4. Skapa en rigid process för riskhantering och implementera förebyggande åtgärder med ISO27001 som grund
5. Skapa en beredskapsplan för affärskontinuitet

Hur kan vi på Hyker hjälpa ditt företag att följa NIS2/CER direktiven? bli compliant? Oavsett om det är via en integration med era befintliga system eller genom att använda vår tjänst fristående, hjälper vi er att implementera rätt verktyg för att kunna jobba säkert och följa NIS2/CER med;

1. Säkerhetsanalys
2. Utbildning inom cybersäkerhet
3. Affärskontinuitet
4. End-to-end (obruten) kryptering och zero-trust principer
5. Access control (Behörighetskontroll)
6. Alternativ lagring
   a. publikt moln
   b. on-prem
   c. privat data center
   d. hybrid
7. Flerfaktorsautentisering