Säkerhet och dataskydd

NIS2 och cybersäkerhet

NIS2 skärper kraven på riskhantering, leverantörskontroll och incidentrapportering för många samhällsviktiga och digitala verksamheter.

Vad NIS2 betyder i praktiken

Organisationer som omfattas behöver arbeta mer strukturerat med cybersäkerhetsrisker, kontinuitet, incidenter, leverantörer och ledningens ansvar. En samarbetsyta blir då en del av verksamhetens säkerhetsarbete, inte bara ett filarkiv.

Stöd från Molnkontoret

Molnkontoret kan bidra med tydligare behörighetsmodell, dokumenterat supportflöde, incidentväg, backup- och återställningsrutiner, logg- och retentionstänk samt underlag för leverantörsbedömning.

Avgränsa rätt nivå

Alla kunder behöver inte samma nivå av kontroll. En pilotmiljö kan räcka för låg risk, medan samhällsviktig eller känslig verksamhet kan behöva dedikerad drift, starkare åtkomststyrning, mer detaljerade loggar och tydligare SLA/OLA.

Koppling till dataskydd

NIS2 och GDPR löser olika problem men möts i praktiken. En incident kan både vara en cybersäkerhetshändelse och en personuppgiftsincident, vilket gör tydliga roller och dokumentation extra viktiga.