Hoppa till innehåll

Säkerhet

NIS2-konsult för svenska entities

NIS2 (svensk Cybersäkerhetslagen) är här - och bevisbördan ligger på er ledning. Vi hjälper er göra det ordentligt: omfattning, gap-analys, åtgärder, dokumentation.

01

Vad det innebär

01

Omfattningsbedömning: omfattas ni alls?

02

Gap-analys mot artikel 21

03

24/72-timmars incidentrutiner

04

Tekniska åtgärder: MFA, kryptering, säkerhetskopior, segmentering

02

Djupdykning

01

Bevisbördan ligger på er ledning

NIS2 (svensk Cybersäkerhetslag) flyttar ansvaret uppåt: ledningen ska kunna visa att rimliga åtgärder vidtagits, med personligt ansvar enligt artikel 20. Det räcker inte att "ha bra säkerhet" - det måste dokumenteras och kunna bevisas.

02

Så tar vi er dit

Vi gör det stegvis: omfattningsbedömning (omfattas ni alls?), gap-analys mot artikel 21, 24/72-timmars incidentrutiner, och tekniska åtgärder - MFA, kryptering, segmentering, säkerhetskopior. Allt dokumenterat så ledningen är skyddad.

03

Passar / passar inte

Passar när

  • Medel/stort bolag i utpekad sektor
  • >50 anställda eller >10M EUR omsättning
  • Osäker på om/hur NIS2 gäller er

Passar inte när

  • Litet bolag helt utanför de utpekade sektorerna
  • Redan fullt NIS2-certifierat och övat
04

Exempel

Omfattningsbedömning på 2 dagar gav tydlig väg framåt

Ett industribolag visste inte om NIS2 gällde dem. En tvådagars omfattningsbedömning klargjorde att de omfattades som 'important entity', med en prioriterad gap-lista mot artikel 21 - och ett konkret åtgärdsprogram istället för oro.

Anonymiserat. Representativt resultat.

02

Tjänsteleverans

Så arbetar vi med detta

NIS2-konsult för svenska entities - process, pris och leverans

Se hela tjänsten
03

Vanliga frågor

Q01Omfattas vi av NIS2?

Sannolikt om ni är medel/stort företag (>50 anställda eller >10M EUR omsättning) inom någon av de utpekade sektorerna - digital infrastruktur, energi, transport, vård, vatten, finans, livsmedel, post m.fl. Vi gör en omfattningsbedömning på 1-2 dagar.

Q02Vad händer om vi inte uppfyller NIS2?

Sanktionsavgifter upp till 10 MEUR eller 2 % av global omsättning (essential entities) eller 7 MEUR / 1,4 % (important). Personligt ledningsansvar enligt artikel 20.

04

Relaterade ämnen

Säkerhet

Cybersäkerhetskonsult i Sverige

Senior cybersäkerhetskonsult. Riskanalys, säkerhetsgranskning, NIS2/GDPR, incidentberedskap och SOC-uppsättning.

Läs ämnet

Säkerhet

GDPR-konsult i Sverige

GDPR-konsult med pragmatisk approach. Registerförteckningar, DPIA, biträdesavtal, incidentrutiner och teknisk implementering.

Läs ämnet

Säkerhet

DORA-konsult för finanssektorn

DORA-konsult för svenska finansiella entities. ICT risk management, incident reporting, third-party risk och resilience testing.

Läs ämnet

Nästa steg

Diskutera ert behov av nis2-konsult för svenska entities

Ett kostnadsfritt 30-minuters samtal - vi går igenom situationen och vad ett nästa steg kan se ut.

Boka samtalSe tjänsten