NIS2 omfattar cirka 18 sektorer och normalt företag med minst 50 anställda eller 10 miljoner euro i omsättning. ISO Direkt gör en omfattningsanalys åt er.

Hur länge tar det att bli NIS2-redo?

Med ett befintligt ISO 27001-system tar det normalt 2–4 månader att stänga gapet. Utan tidigare ledningssystem 6–12 månader.

Kan ISO 9001, ISO 27001 och NIS2 köras i ett gemensamt system?

Ja. ISO Direkt bygger ett integrerat ledningssystem så att ni får ett system, en internrevision och en uppsättning policys som täcker alla tre.

Vad händer vid extern granskning från MSB?

MSB kan begära in dokumentation, genomföra säkerhetsskanningar och inspektioner. Vi förbereder er med revisionspaket och övning av tillsynssituationen.

EU-DIREKTIV · CYBERSÄKERHET

NIS2-direktivet

Skarpare krav på cybersäkerhet, riskhantering och incidentrapportering. ISO Direkt gör NIS2 enkelt – från omfattningsanalys till genomförd MSB-tillsyn.

Hem
/
NIS2

NIS2 Utbildning Få en offert

Varför välja ISO Direkt för NIS2?

NIS2-direktivet ställer nya och skarpare krav på cybersäkerhet, riskhantering och incidentrapportering för en bred grupp av samhällsviktiga och digitala tjänster. På ISO Direkt hjälper vi er att tolka kraven, identifiera om er verksamhet omfattas och bygga ett ledningssystem som uppfyller direktivet – ofta i kombination med ISO 27001 för att spara tid och resurser.

Omfattningsanalys – vi avgör om er verksamhet är väsentlig eller viktig enligt NIS2.
Gap-analys mot NIS2-kraven och era befintliga säkerhetsåtgärder.
Riskhantering, leverantörssäkerhet och kontinuitetsplanering.
Incidenthantering och rapportering inom 24/72 timmar till MSB.
Samordning med ISO 27001 – ett ledningssystem som täcker båda kraven.

Våra Tjänster

Få en offert för NIS2-anpassning av er verksamhet

Granskning & tillsyn

Internrevision och externrevision av NIS2

NIS2-efterlevnad mäts genom två oberoende mekanismer. ISO Direkts system förbereder er för båda – med spårbara bevis, korrigerande åtgärder och dokumentation som klarar MSB:s tillsyn.

Internrevision

Organisationens egen, oberoende granskning av NIS2-arbetet. Samma princip som ISO 27001 klausul 9.2 – vi bygger ett revisionsprogram som täcker både standarderna och direktivet.

Riskbaserat revisionsprogram över 1–3 år
Tester av incidentprocessen (drill / table-top)
Avvikelsehantering och korrigerande åtgärder
Ledningens genomgång med NIS2-fokus

Externrevision / tillsyn

MSB och sektorsmyndigheter genomför inspektioner, säkerhetsskanningar och kan begära in dokumentation. Vi förbereder er så att granskningsdagen blir en formalitet, inte en kris.

Förberedelse av revisionspaket till MSB
Övning av tillsynssituationen med ledning
Spårbar incidentlogg och rapportering
Bevis på utbildning av ledningen

Integrerat ledningssystem

Allt i ett system – ISO 9001, ISO 27001 & NIS2

Med ISO Direkt får ni ett samlat ledningssystem i stället för tre parallella spår. En process, en internrevision, en uppsättning policys – som klarar både certifieringsorgan och MSB.

ISO 9001

Kvalitetsledning som ger struktur, processer och ständig förbättring – grunden i hela systemet.

Läs mer om ISO 9001

ISO 27001

Informationssäkerhet med Annex A-kontroller som täcker 80–90 % av NIS2-kraven direkt.

Läs mer om ISO 27001

NIS2

EU-direktivets lagkrav på cybersäkerhet, incidentrapportering och tillsyn – integrerat i samma ramverk.

Till NIS2-utbildning

En partner. Ett system. Tre ramverk.

Slipp dubbla policys, dubbla revisioner och dubbla rapporter. Med ISO Direkt får ni ISO 9001, ISO 27001 och NIS2 i ett gemensamt ledningssystem – från första dag.

Få offert på integrerat system

Utbildning

Lär er NIS2 från grunden

Vår NIS2-utbildning är gratis tillgänglig online i fyra moduler – från omfattningsanalys till intern- och externrevision.

Modul 1

Introduktion till NIS2

Omfattning, väsentliga/viktiga entiteter och svenska implementeringen.

Starta

Modul 2

Riskhantering

Artikel 21:s 10 åtgärder och mappning mot ISO 27001 Annex A.

Starta

Modul 3

Incidentrapportering

24h tidig varning, 72h anmälan, slutrapport inom 1 månad till MSB.

Starta

Modul 4

Intern- & externrevision

Bygg ett granskningssystem som klarar både intern och MSB:s tillsyn.

Starta

Se hela utbildningsprogrammet