Guider om bl.a. NIS2 och Cybersäkerhetslagen
Här hittar du guider som förklarar NIS2, den svenska Cybersäkerhetslagen, vilka som omfattas, vilka krav som gäller samt samband med andra regler som DORA, CER och ISO 27001.
- NIS2 – vad innebär direktivet och cybersäkerhetslagen?
NIS2, cybersäkerhetslagen och vad det betyder för svenska organisationer.
- NIS vs NIS2 – skillnader i krav, ansvar och omfattning
Jämför NIS och NIS2. Läs om skillnader i omfattning, säkerhetskrav, incidentrapportering, ledningsansvar, tillsyn och sanktioner enligt NIS2 och cybersäkerhetslagen.
- Vad är cybersäkerhetslagen? Krav, omfattning och ansvar
Lär dig vad cybersäkerhetslagen innebär, hur den hänger ihop med NIS2, vilka som omfattas, vad lagen kräver och vilket ansvar ledningen har.
- Vem omfattas av cybersäkerhetslagen? Sektorer, storlek och klassning
Vilka organisationer omfattas av cybersäkerhetslagen (NIS2 i Sverige)? 18 sektorer, storleksgränser för privata aktörer, väsentlig och viktig verksamhet samt vanliga tolkningsfrågor.
- MCF och cybersäkerhetslagen – samordning, föreskrifter och anmälan
Myndigheten för civilt försvar (MCF) samordnar NIS2-genomförandet i Sverige, meddelar föreskrifter och driver anmälningsportalen. Så skiljer MCF från sektorstillsyn.
- NIS2-krav – risk, säkerhetsåtgärder, rapportering och ledning
Genomgång av centrala NIS2-krav: riskhantering, tekniska och organisatoriska åtgärder, incidentrapportering och ledningsansvar – och hur cybersäkerhetslagen gör dem tillämpliga i Sverige.
- MSB och NIS2 – vägledning, tillsyn och samverkan med MCF
MSB:s roll vid sidan av cybersäkerhetslagen och NIS2: stödmaterial, samhällsskydd och när MSB kan vara tillsynsmyndighet eller samarbetspart jämfört med MCF.
- Incidentrapportering enligt NIS2 – tidiga varningar, rapporter och portal
Så fungerar rapportering av betydande cyberincidenter enligt NIS2 och cybersäkerhetslagen: steg, tidsfrister i princip, MCF:s portal och samspel med sektorsspecifik reglering.
- Ledningsansvar enligt cybersäkerhetslagen – styrning, utbildning och uppföljning
Vad styrelse och högsta ledning förväntas göra under cybersäkerhetslagen och NIS2: godkännande av åtgärder, riskförståelse, uppföljning och utbildning – utan att delegera bort ansvaret.
- NIS2 och DORA – finans, dubbla regelverk och praktisk prioritering
Sambandet mellan NIS2/cybersäkerhetslagen och DORA för finansiella enheter: lex specialis, incidentrapportering, tredjepartsrisk och hur ni kartlägger överlapp.
- NIS2 och CER – cybersäkerhet och motståndskraft för kritiska enheter
CER-direktivet och NIS2 kompletterar varandra: fysiskt och operativt motstånd möter cybersäkerhet. Översikt för organisationer i samhällsviktiga sektorer.
- NIS2 och Cyber Resilience Act (CRA) – organisation vs produkt
NIS2 ställer krav på berörda verksamheter; CRA ställer krav på produkter med digitala komponenter. Så påverkar kombinationen inköp, leverantörskedja och säkerhetsarbete.
- NIS2 och ISO 27001 – ISMS som stöd för lagkrav och evidens
ISO 27001 ersätter inte NIS2 men överlappar inom risk, kontroller och ledning. Så kan ett ISMS underlätta struktur, dokumentation och revision mot cybersäkerhetslagen.
Läs mer
NIS2 – vad direktivet innebär · Cybersäkerhetslagen · Gör testet – omfattas ni?