NIS2-direktivet och dess Införande i Sverige: Fokus på Bank- och Finanssektorn
NIS2-direktivet är en omfattande uppdatering av EU:s cybersäkerhetsstrategi och är avsedd att stärka skyddet av kritisk infrastruktur och organisationer från cyberhot.
Denna nya lagstiftning, som måste implementeras av medlemsstaterna senast 2024, inför skärpta säkerhetsstandarder, mer omfattande rapporteringskrav och strängare verkställighetsåtgärder. Bank- och finans är ett av de områden som särskilt pekas ut som risksektor och som berörs direkt av det nya direktivet.
I Sverige är implementeringen av NIS2 fortfarande i ett tidigt skede. Regeringen utreder vilka ändringar som krävs i den nationella lagstiftningen för att genomföra direktivet.
Denna utredning förväntas vara klar senast den 23 februari 2024, varefter ett lagstiftningsförslag kommer att utarbetas.
Bank- och finanssektorn kommer att påverkas avsevärt av NIS2, med nya krav som syftar till att stärka cybersäkerheten och minska risken för cyberattacker. Detta inkluderar bland annat:
- Förhöjda Säkerhetskrav: Banker och finansiella institutioner kommer behöva implementera robusta riskhanteringsprocesser och incidenthanteringsplaner än tidigare.
- Strängare Rapporteringskrav: Finansinstitut måste rapportera säkerhetsincidenter till relevanta myndigheter.
- Ledningens Ansvar: Ledningsorganen inom sektorn måste godkänna och övervaka cybersäkerhetsriskhanteringsåtgärder.
Det förespås att många små och medelstora finansbolag kommer finna det utmanande att uppfylla de nya kraven eftersom det ofta saknas resurser för dessa frågor i nuvarande organisationer.
Keeros anser att NIS2-direktivet representerar en viktig milstolpe i strävan efter att stärka cybersäkerheten inom bank- och finanssektorn. Keeros och andra tjänsteleverantörer kommer få en viktig roll i att underlätta införandet av NIS2, vilket säkerställer att sektorn inte bara är förenlig med de nya reglerna utan också är bättre rustad för att möta framtida cyberutmaningar.
Keeros följer noga utvecklingen kring NIS2 för att proaktivt förbereda och anpassa våra tjänster för att möta nya lagar och riktlinjer.
För att läsa mer om NIS2 rekommenderar vi ett besök på Enisa (European Agency For Cyber Security) https://www.enisa.europa.eu/topics/cybersecurity-policy/nis-directive-new