{"id":933333,"date":"2024-06-13T16:18:12","date_gmt":"2024-06-13T15:18:12","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=933333"},"modified":"2024-06-13T16:33:27","modified_gmt":"2024-06-13T15:33:27","slug":"fa1-for-ett-tryggare-europa-nis2","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/sv-se\/work-productivity-sv-se\/na\/fa1-for-ett-tryggare-europa-nis2\/","title":{"rendered":"F\u00f6r ett tryggare Europa: NIS2"},"content":{"rendered":"

N\u00e4tverks- och informationss\u00e4kerhetsdirektivet, NIS2, \u00e4r ett centralt regelverk fr\u00e5n EU som syftar till att h\u00f6ja s\u00e4kerhetsniv\u00e5n och skyddet f\u00f6r v\u00e5ra digitala tillg\u00e5ngar som \u00e4r en del av v\u00e5r totala organisatoriska f\u00f6rm\u00e5ga att bedriva verksamhet utan att uts\u00e4tta oss f\u00f6r kostsamma och kvalitativa risker. Under vintern och v\u00e5ren har vi organiserat en serie konferenser i Stockholm, G\u00f6teborg och Malm\u00f6 som samlade flera hundra intresserade och fram\u00e5tlutade deltagare. Dessa event var en stor framg\u00e5ng och erbj\u00f6d en plattform f\u00f6r att diskutera direktivets implikationer och m\u00f6jligheter.<\/span>\u00a0<\/span><\/p>\n

\"Polaroids<\/p>\n

 <\/p>\n

Bakgrund till NIS2<\/h2>\n

Direktivet \u00e4r en uppf\u00f6ljning av det ursprungliga NIS-direktivet fr\u00e5n 2016 och adresserar behovet av f\u00f6rb\u00e4ttrad cybers\u00e4kerhet inom EU. Det fokuserar p\u00e5 att skydda kritisk infrastruktur, fr\u00e4mja informationsutbyte och s\u00e4kerst\u00e4lla att organisationer implementerar n\u00f6dv\u00e4ndiga s\u00e4kerhets\u00e5tg\u00e4rder. Med NIS2 f\u00e5r Europa en starkare grund f\u00f6r att hantera framtida cyberhot, vi st\u00e5r b\u00e4ttre rustade helt enkelt.\u00a0<\/span>\u00a0<\/span><\/p>\n

Framg\u00e5ngsrika konferenser<\/span><\/b>\u00a0<\/span><\/h2>\n

Under v\u00e5ra konferenser deltog bortemot 500 g\u00e4ster i livliga diskussioner om NIS2 och andra relevanta regelverk. Bland deltagarna fanns personer med varierande kompetenser fr\u00e5n olika organisationer i samh\u00e4llet, fr\u00e5n juridik och ledningsgrupper till informationsansvariga och CISOs och mer. Vi tog del av information fr\u00e5n expertis inom olika f\u00e4lt, representerade av experter fr\u00e5n bland andra EY, PWC, KnowIT, OneMore Secure, Sciber, Exobe, Infotechtion och s\u00e5 klart \u00e4ven Microsoft. Deras insikter och olika inflygningar bidrog till att g\u00f6ra det komplicerade direktivet mer begripligt och hanterbart f\u00f6r m\u00e5nga av oss, belysa dess komplexitet men \u00e4ven dess praktiska till\u00e4mpning.<\/span>\u00a0<\/span><\/p>\n

Microsofts bidrag<\/span><\/b>\u00a0<\/span><\/h2>\n

Microsoft st\u00e5r redo att st\u00f6dja organisationer i deras anpassning till NIS2 och f\u00f6rb\u00e4ttring av sin cybers\u00e4kerhet. Genom Microsofts molnplattform Azure och produktivitetssvit Microsoft 365 f\u00e5r organisationer tillg\u00e5ng till avancerade verktyg f\u00f6r molns\u00e4kerhet, identitetsskydd och datahantering. Och via inbyggda verktyg hj\u00e4lper vi redan idag organisationer att bed\u00f6ma och s\u00e4kerst\u00e4lla efterlevnad av NIS2 och andra regelverk.<\/span>\u00a0<\/span><\/p>\n

Allt detta g\u00f6rs i en tid d\u00e4r vi fr\u00e5n Microsoft genomf\u00f6r v\u00e5r st\u00f6rsta satsning n\u00e5gonsin i Sverige, vilket inkluderar investeringar i infrastruktur, teknologi och kompetens f\u00f6r att st\u00f6dja den digitala omst\u00e4llningen. Genom att \u00f6ka n\u00e4rvaron och investeringarna i Sverige f\u00f6rst\u00e4rker Microsoft sitt \u00e5tagande att st\u00f6dja den digitala utvecklingen och cybers\u00e4kerheten, inte bara i Sverige utan i hela EU.<\/span>\u00a0<\/span><\/p>\n

\"EU<\/p>\n

Men, det handlar inte bara om teknik<\/span><\/b>\u00a0<\/span><\/h2>\n

En central insikt fr\u00e5n konferenserna \u00e4r att NIS2 inte bara \u00e4r en teknisk utmaning utan en strategisk fr\u00e5ga som kr\u00e4ver ledarskap. Talarna var enst\u00e4mmiga i att NIS2 inte b\u00f6r ses som en p\u00e5laga utan som en m\u00f6jlighet f\u00f6r organisationer att f\u00f6rb\u00e4ttra sin cyberhygien och st\u00e4rka sitt skydd mot digitala hot. Som en del i de investeringar som n\u00e4mndes s\u00e5 \u00e4r just kompetensutveckling \u00f6ver hela organisationen central, det \u00e4r kritiskt att alla organisationer utrustas med den kunskap och de f\u00e4rdigheter som beh\u00f6vs f\u00f6r att uppfylla direktivets krav.<\/span>\u00a0<\/span><\/p>\n

Genom att f\u00f6lja direktivet kan vi som kontinent skapa en form av flockimmunitet, d\u00e4r ingen organisation blir den svagaste l\u00e4nken. Det \u00e4r avg\u00f6rande att f\u00f6retagsledningar tar ansvar och ser till att direktivets krav integreras i deras \u00f6vergripande strategi.<\/span>\u00a0<\/span><\/p>\n

Dags att b\u00f6rja nu<\/span><\/b>\u00a0<\/span><\/h2>\n

Det \u00e4r viktigt att po\u00e4ngtera att arbetet med direktivet m\u00e5ste b\u00f6rja omedelbart. F\u00f6r vissa kan reglerna verka \u00f6verv\u00e4ldigande med sina krav p\u00e5 snabba rapporteringar och omfattande s\u00e4kerhets\u00e5tg\u00e4rder. Men med tidig rapportering kan EU:s centrala tj\u00e4nster erbjuda n\u00f6dv\u00e4ndig hj\u00e4lp och st\u00f6d, vilket i sin tur kan hj\u00e4lpa till att identifiera och bem\u00f6ta hot p\u00e5 ett bredare plan.<\/span>\u00a0<\/span><\/p>\n

V\u00e5r gemensamma styrka<\/span><\/b>\u00a0<\/span><\/h2>\n

NIS2 \u00e4r inte ett projekt med en start- och slutpunkt. Det \u00e4r en p\u00e5g\u00e5ende process som redan existerar i m\u00e5nga organisationers dagliga arbete inom andra regel- eller ramverk. Direktivet lyfter fram vikten av kontinuerlig cyberhygien och s\u00e4kerst\u00e4ller en l\u00e4gstaniv\u00e5 av s\u00e4kerhet inom EU fr\u00e5n och med den 18 oktober 2024. Genom att integrera dessa principer i organisationens kultur och dagliga rutiner kan ledningen s\u00e4kerst\u00e4lla att s\u00e4kerhets\u00e5tg\u00e4rderna blir h\u00e5llbara och effektiva. En \u00e5terkommande fr\u00e5ga var den om vilka organisationer som skulle omfattas av direktivet och den kommande s\u00e4kerhetsskyddslagen, om man kanske skulle kunna v\u00e4nta lite. Det \u00e5terkommande svaret var att NIS2, CER och andra direktiv egentligen inte skulle tolkas p\u00e5 det s\u00e4ttet \u2013 att det inte var eventuella p\u00e5f\u00f6ljder fr\u00e5n tillsynsmyndigheter som var t\u00e4nkt att vara drivkraften utan viljan och v\u00e4rdet av att kunna skydda sig mot ett angrepp, och r\u00e4tten till att be om hj\u00e4lp genom att sj\u00e4lv har koll p\u00e5 sina grunder.\u00a0<\/span>\u00a0<\/span><\/p>\n

\"A<\/p>\n

Tre principer f\u00f6r att arbeta med NIS2<\/span><\/b>\u00a0<\/span><\/h2>\n

F\u00f6r att leda arbetet med direktivet framg\u00e5ngsrikt rekommenderar vi tre principer, p\u00e5 engelska \u00e4r det \u201dPeople, Plan and Partners\u201d, fritt \u00f6versatt till v\u00e5ra f\u00f6rh\u00e5llanden:<\/span>\u00a0<\/span><\/p>\n

    \n
  1. M\u00e4nniskor<\/span><\/b>: Utbilda och engagera alla medarbetare.<\/span><\/li>\n
  2. En plan<\/span><\/b>: Utveckla, dokumentera och implementera en strukturerad plan f\u00f6r styrning, regelefterlevnad och riskhantering.<\/span><\/li>\n
  3. R\u00e4tt v\u00e4nner<\/span><\/b>: Samarbeta med experter och p\u00e5litliga partners.<\/span><\/li>\n<\/ol>\n

    Det handlar allts\u00e5 inte om att vinna en t\u00e4vling utan om att skapa en starkare, motst\u00e5ndskraftigare marknad d\u00e4r alla vinner. N\u00e4r vi arbetar tillsammans blir vi starkare och b\u00e4ttre rustade f\u00f6r att m\u00f6ta framtidens hot.<\/span>\u00a0<\/span><\/p>\n

     <\/p>\n

    Ett stort tack till alla som deltog och bidrog till v\u00e5ra NIS2-konferenser. Tillsammans har vi tagit viktiga steg mot en s\u00e4krare digital framtid f\u00f6r hela Europa. L\u00e5t oss forts\u00e4tta detta arbete och omfamna de m\u00f6jligheter som s\u00e4kerhetsdirektivet erbjuder.<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

    N\u00e4tverks- och informationss\u00e4kerhetsdirektivet, NIS2, \u00e4r ett centralt regelverk fr\u00e5n EU som syftar till att h\u00f6ja s\u00e4kerhetsniv\u00e5n och skyddet f\u00f6r v\u00e5ra digitala tillg\u00e5ngar som \u00e4r en del av v\u00e5r totala organisatoriska f\u00f6rm\u00e5ga att bedriva verksamhet utan att uts\u00e4tta oss f\u00f6r kostsamma och kvalitativa risker. Under vintern och v\u00e5ren har vi organiserat en serie konferenser i Stockholm, […]<\/p>\n","protected":false},"author":889,"featured_media":863055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-933333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-work-productivity-sv-se","stories-working-secure-sv-se","stories-how-can-i-work-secure-sv-se","businessPriorities-applications-infrastructure-sv-se"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/933333"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/users\/889"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/comments?post=933333"}],"version-history":[{"count":21,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/933333\/revisions"}],"predecessor-version":[{"id":933677,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/933333\/revisions\/933677"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media\/863055"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media?parent=933333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/categories?post=933333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}