NIS2direktiv

NIS2direktivet, ofta kallat NIS2-direktivet, är en europeisk unionens direktiv som antogs 2022 för att stärka cybersäkerheten hos kritiska nätverks- och informationssystem i EU. Det ersätter och uppdaterar det tidigare NIS-direktivet (NIS1) med skarpare krav, bredare tillämpningsområde och stärkt tillsyn. Syftet är att öka motståndskraften mot cyberhot och minska riskerna inom viktiga sektorer.

Direktivet gäller för medlemsstaterna och riktar sig mot en bred uppsättning aktörer inom sektorer som energi,

NIS2 kräver att aktörerna implementerar riskbaserade cybersäkerhetsåtgärder som är lämpliga med hänsyn till riskbilden, inklusive styrning

Incidenter som har betydande påverkan ska rapporteras till behöriga myndigheter och CSIRTs utan onödigt dröjsmål och

Sammanfattningsvis syftar NIS2 till att harmonisera cybersäkerhetsstandarder i EU, minska fragmenteringen genom ett enhetligt regelverk för