Prova gratis Begär offert Kontakta mig
08mars
Det kommer mera: NIS
NIS (Network and Information Security) är ett nytt EU-direktiv som är planerat att komma under 2018 – precis som GDPR. NIS-direktivet innebär att alla organisationer som bedriver samhällsviktigt verksamhet, såsom vattenförsörjning, elförsörjning, transport, sjukvård, måste påvisa att de strukturerat och kontinuerligt arbetar med säkerheten i sin IT-miljö. Med andra ord berörs både kommuner, landsting, myndigheter och företag. Bakgrunden till NIS är den ökade hotbilden utifrån.
Av: Stefan Thelberg Ämne: CERT.se, Landsting, NIS, GDPR, Kommun

I kölvattnet av den nya dataskyddsförordningen GDPR (General Data Protection Regulation) kommer ytterligare ett EU-direktiv sjösättas inom kort. Kanske har NIS hamnat lite i skymundan p.g.a. just ”storasystern” GDPR, vilket inte är så konstigt sett till GDPR:s drastiska inverkan för mer eller mindre alla organisationer i EU.  Skillnaden mellan GDPR och NIS är tydlig. GDPR är till för att stärka individens skydd av personlig data, vilket indirekt ställer krav på ökad IT-säkerhet, medans NIS direkt ställer direkta krav på IT-säkerhetsarbetet. Organisationerna måste kunna redovisa att de jobbar strukturerat och kontinuerligt med säkerheten i sin IT-miljö och dessutom skall säkerhetsincidenter rapporteras CERT.se.

Genom direktivet önskar EU att berörda organisationer vidtar de åtgärder som krävs för att vara skyddade för att säkerställa att samhällsviktiga funktioner upprätthålls i alla lägen, även under en IT-attack.

Den uppenbara frågan är om NIS är befogat eller om det kan ses som en överdriven punktmarkering av denna typ av organisationer? På Holm Security ser vi varje dag varför NIS behövs. Enligt vår egen marknadsundersökning som gjordes i februari/mars 2015 är det färre än 1/3-del av alla organisationer arbetar strukturerat med IT-säkerhet. I verkligheten så är det troligen betydligt färre. Tar vi kommuner som exempel, så gjorde MSB en undersökning 2016 som visar att 7 av 10 kommuner inte arbetar systematiskt med informationssäkerhet. Även här är det troligt att andelen i verkligheten är högre. Läs om MSB:s undersökning på https://www.msb.se/nya-rekommendationer-till-kommuners-arbete-med-informationssakerhet.

Det blir alltså mycket att tänka på för många organisationer 2018. Så vänta inte, utan se redan idag över hur ni kan få kontroll över säkerheten i hela IT-miljön. Prata med oss så berättar vi hur Holm Security VMP snabbt och effektivt kan hjälpa just er organisation.

About the author
Stefan has worked with IT security for his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com