Vad innebär cybersäkerhetslagen?
Cybersäkerhetslagen ställer högre krav på hur organisationer arbetar med säkerheten i sina nätverk och informationssystem. Organisationer som omfattas behöver arbeta mer systematiskt med riskhantering genom att identifiera sårbarheter i IT-miljön och vidta både tekniska och organisatoriska säkerhetsåtgärder. Det kan handla om uppdateringar av system, tydlig behörighetsstyrning och etablerade säkerhetsrutiner.
Lagen innebär också att allvarliga säkerhetsincidenter ska rapporteras till ansvarig myndighet inom fastställda tidsramar. Samtidigt behöver organisationer säkerställa att även leverantörer och samarbetspartners arbetar med informationssäkerhet.
Vilka organisationer omfattas?
Cybersäkerhetslagen riktar sig till organisationer som anses vara viktiga för samhällets funktion. Inom NIS2 delas dessa verksamheter in i två kategorier beroende på hur kritiska de är: väsentliga verksamheter och viktiga verksamheter.
I huvudsak omfattas medelstora och stora organisationer inom dessa sektorer, men även mindre aktörer kan omfattas om deras verksamhet har stor betydelse för samhällsviktiga funktioner.
Varje organisation ansvarar själv för att ta reda på om den omfattas av regelverket. Samtidigt kan även företag som inte omfattas direkt påverkas indirekt, exempelvis om de levererar tjänster till organisationer som omfattas av lagen.
Väsentliga verksamheter omfattar till exempel organisationer inom:
- energi
- transporter
- bank och finans
- hälso- och sjukvård
- digital infrastruktur
- vattenförsörjning
- finansmarknadsinfrastruktur
- avloppsvatten
- offentlig förvaltning
- rymd
Viktiga verksamheter kan exempelvis finnas inom:
- offentlig förvaltning
- livsmedelsproduktion
- tillverkningsindustri
- post- och logistikverksamhet
- kemisk industri
- digitala tjänster
- avfallshantering
- forskning
- leverantörer av IKT-tjänster (B2B-IT-tjänster)
Hur kan vi som IT-leverantör bidra?
Det är alltid organisationen själv som ansvarar för att uppfylla kraven i cybersäkerhetslagen. Samtidigt är många delar av säkerhetsarbetet nära kopplade till hur IT-miljön förvaltas.
I vårt arbete med IT-drift och support arbetar vi dagligen med frågor som är centrala för ett fungerande cybersäkerhetsarbete. Det innebär bland annat att:
- övervaka system och nätverk för att snabbt upptäcka avvikelser
- säkerställa säkra inloggningar och behörigheter i systemen
- säkerställa att system uppdateras och patchas regelbundet
- arbeta med backup och återställning så att verksamheten snabbt kan komma igång igen vid en incident
- ha tydliga rutiner för incidenthantering
- skapa bättre överblick över IT-miljön genom dokumentation och struktur
Cybersäkerhet som en del av den dagliga driften
Den nya cybersäkerhetslagen visar hur central cybersäkerhet har blivit för många organisationer. För många företag innebär det att införa nya rutiner och arbetssätt kring hur IT-miljön övervakas, uppdateras och hur incidenter hanteras.
Genom vår IT-drift och support hjälper vi våra kunder att skapa bättre kontroll över sina IT-system, från kontinuerliga uppdateringar och övervakning till fungerande rutiner för backup, återställning och incidenthantering. Som ISO 27001-certifierad IT-leverantör arbetar vi också strukturerat med informationssäkerhet i vår egen verksamhet.