Artikel   22 mars 2023

Medvetenhet – en nyckel för efterlevnad av NIS 2

Vilken påverkan har EU Network and Information Security Directive 2 (NIS 2) på utbildning om cybersäkerhet? Det korta svaret är att ett bredare scope riktat mot fler företag och organisationer och en uppdaterad rapporteringsprocess, gör att vi måste fokusera ännu mer på hur vi skapar medvetenhet som varar över tid.

Informationssäkerhet
Integritet
Säkerhet
NanoLearning
Bild där två händer håller en mobiltelefon bredvid ett hänglås omgiven av EU-stjärnor

Förutom det övergripande målet om en bättre EU-synkronisering och samarbete kring cybersäkerhet, kommer NIS2-direktivet med en bredare räckvidd och en bredare definition av vad som ingår i definitionen av väsentliga eller viktiga enheter.

Och det andra aspekter som leder till behovet av att stärka säkerhetskulturen inom hela organisationen. För att alla organisationer ska vara kompatibla med att rapportera tillbud eller inkludera säkerheten i leveranskedjan är en cybersäkerhetskultur som involverar hela organisationen helt avgörande.

Upptäcka nya hot

Den föreslagna uppdateringen av det ursprungliga NIS-direktivet syftar till att ta itu med framväxande cybersäkerhetshot och förbättra cybersäkerheten i EU:s medlemsländer genom att utöka dess räckvidd till att omfatta fler sektorer, inklusive digitala tjänsteleverantörer (DSP) och plattformar.

Som ett resultat kommer organisationer inom dessa sektorer åläggas att följa NIS 2-direktivet och genomföra åtgärder för att förebygga och minimera effekten av cyberincidenter. Ett av de viktigaste kraven i direktivet är att säkerställa att personal som har tillgång till känsliga system och data får adekvat utbildning och medvetenhet om cybersäkerhet.

Därför behöver organisationer i de sektorer som påverkas utveckla och implementera omfattande utbildningsprogram för cybersäkerhetsmedvetenhet för sina anställda. Utbildningen behöver täcka ämnen som att identifiera och rapportera cybersäkerhetsincidenter, säker användning av IT-system och nätverk, samt bästa praxis för att skydda känslig information.

NIS 2-direktivet ställer också krav på att organisationer genomför regelbunden utbildning och testning för att säkerställa att anställda har nödvändiga kunskaper och färdigheter för att förebygga och reagera på cybersäkerhetsincidenter.

Artikel   22 mars 2023