Reflektioner 18.09.2024

NIS2 förpliktar och skyddar

NIS2-direktivet är ett nytt EU-omfattande rättsligt ramverk som reglerar och stärker den allmänna informationssäkerheten. Dess nationella tillämpning träder i kraft i oktober. Det ger företagsbeslutsfattare både rätt och skyldighet att på ett omfattande sätt utveckla och förbättra informationssäkerheten genom olika åtgärder, såsom riskbedömningar, policyer för informationsåtkomst, incidenthantering och skyddsåtgärder inom leveranskedjan.

NIS2-direktivet är särskilt viktigt för företag inom energisektorn, som tillhandahåller offentliga tjänster och är en del av den kritiska infrastrukturen, vilket gör dem potentiella mål för cyberattacker. Energisystemet består av komplexa nätverk med flera aktörer, vilket gör det sårbart för olika risker. Därför är det avgörande att skydda hela leveranskedjan, liksom nätverk och informationssystem.

Olika skydds- och kontrollmekanismer är viktiga verktyg för att hantera säkerhetsrisker. Jag vill särskilt betona proaktivt skydd, som förhindrar försök att kompromettera den konfidentialitet, integritet och tillgänglighet som gäller för kritisk information. Proaktivt skydd innefattar principer, processer, åtkomstkontroller, autentisering, kryptering och brandväggar.

I ditt eget skyddsbedömning, var uppmärksam på följande:

  • Vilka kritiska informationssystem och data har ditt företag? Vilka hot och risker riktas mot dessa system och data?
  • Vem har åtkomst till företagets data och databaser (anställda, tredje parter)?
  • Vilka autentiseringsmetoder används i ditt företag, eller finns de?
  • Vad är ditt företags policy för programvaruuppdateringar? Använder ni den senaste versionen av applikationerna med omfattande stöd från leverantören?

Att skydda mot cyberhot handlar inte bara om tekniska lösningar utan kräver också riktlinjer, procedurer, processer och medvetenhet. Energibranschen, liksom andra viktiga aktörer, måste vara förberedda på olika typer av cyberrisker genom att använda minst tio av de säkerhetsåtgärder som beskrivs i NIS2, vilka syftar till att skydda nätverks- och informationssystem och deras fysiska miljöer från incidenter.

Aidon är redo för implementeringen av NIS2-direktivet. Vi förbereder en checklista som hjälper dig att bedöma ditt företags NIS2-efterlevnad. Också inom cybersäkerhet är vi en trusted advisor och samarbetar gärna med våra kunder och partners inom detta område.

Harri Valkonen, informationssäkerhetsansvarig
Aidon Oy