NIS2 Cyber Security Check.
Informationssäkerhet blir allt viktigare för alla verksamheter mot bakgrund av såväl ökade risker från cyberattacker som en ökad nivå av digitalisering. Lagstiftning ställer därför krav på informationssäkerhet, nu senast genom EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå (NIS2-direktivet). Den svenska implementeringen, den så kallade cybersäkerhetslagen, föreslås träda i kraft 1 januari 2025. Det är därför hög tid att börja tänka på vilka åtgärder ni behöver vidta för att er verksamhet ska uppfylla lagens krav. För mer information om NIS2-direktivet och dess innehåll, klicka här.
Jämfört med den tidigare NIS-lagen omfattas betydligt fler verksamheter. Utöver de verksamheter som direkt berörs kommer även andra företag som ingår i leveranskedjan, till exempel IT-leverantörer, att träffas indirekt av cybersäkerhetslagen.
Delphis erfarna jurister har gedigen expertis när det gäller att ge vägledning och att identifiera såväl risker som möjligheter i samband med implementering av lagstiftning relaterad till informationssäkerhet. Vi stöttar till exempel regelbundet klienter inom både privat och offentlig sektor vid genomförandet av projekt relaterade till den tidigare NIS-lagen, GDPR och den kommande AI-förordningen.
På grund av den ökade efterfrågan av rådgivning avseende NIS2-direktivet och cybersäkerhetslagens krav har Delphi utvecklat en standardiserad process för juridiskt stöd. Processen är uppdelad i tre delar som kan köpas var för sig eller som ett paket. Dessa delar inkluderar följande steg:
Del 1 – Omfattas vår verksamhet av cybersäkerhetslagen?
- En inledande workshop mellan er och Delphi: Delphi förbereder och leder en workshop för att samla nödvändig information om er verksamhet.
- En rättslig utvärdering av er verksamhet: Resultatet av workshopen är en dokumenterad bedömning om er verksamhet omfattas av cybersäkerhetslagen.
Priset varierar beroende på verksamhetens komplexitet och organisationens storlek. Vi ger ett konkret fast pris efter en inledande diskussion tillsammans med er.
Del 2 – Vår verksamhet omfattas sannolikt av cybersäkerhetslagen. Vad gör vi nu?
- En inledande workshop: Delphi förbereder och leder en workshop för att samla nödvändig information om er verksamhet som syftar till att identifiera nuvarande läge avseende de viktigaste områdena som regleras av cybersäkerhetslagen. Detta inkluderar det egna arbetet med informationssäkerhet, hantering av cyberincidenter och avtal med leverantörer som påverkar informationssäkerheten (supply chain). Under workshopen fastställs grundförutsättningarna och ingångsvärdena för den fortsatta granskningen samt analysen av verksamheten.
- Rapport med riskanalys:Baserat på resultatet från den inledande workshopen sammanställer vi en gap-analys mellan er verksamhets grundförutsättningar och cybersäkerhetslagen. Gap-analysen ger en översikt över de mest betydelsefulla momenten där förbättringar krävs samt rekommenderade åtgärder. Det inkluderar även centrala aspekter som ni bör beakta i avtalsförhandlingar med leverantörer och samarbetspartners.
- Avslutande workshop: Vi presenterar slutsatserna i rapporten och för en diskussion med er, där vi bland annat går igenom hur rekommendationerna kan genomföras i praktiken.
Priset varierar beroende på verksamhetens komplexitet och organisationens storlek. Vi ger ett konkret fast pris efter en inledande diskussion tillsammans med er.
Del 3 – Lever våra avtal upp till kraven?
- Granskning: Delphi samlar in information om och granskar era viktiga avtal som berör IT- och informationssäkerhet för att avgöra om de uppfyller kraven i cybersäkerhetslagen.
- Förslag på korrigeringar: Baserat på granskningen ger vi förslag på korrigeringar. Vi kan även bistå vid eventuell omförhandling av avtal.
Priset varierar beroende på verksamhetens och avtalens komplexitet och omfattning samt organisationens storlek. Vi ger ett konkret fast pris efter en inledande diskussion tillsammans med er.
För ytterligare information och rådgivning enligt ovan eller på annat sätt relaterat till IT eller informationssäkerhet, vänligen kontakta Agne Lindberg eller John Neway Herrman. Vi finns här för att hjälpa till och svara på dina frågor.