Network and Information Security Directive 2, NIS2

Är din organisation redo för NIS2 och nya cybersäkerhetslagen?

Informations- och cybersäkerhet behöver idag vara en strategisk ledningsfråga för de flesta organisationer. Det är särskilt viktigt för privata och offentliga organisationer som upprätthåller samhällsviktiga tjänster då de även ska uppfylla krav från NIS2-direktivet, GDPR, säkerhetsskyddslagen och den nya svenska cybersäkerhetslagen.

Vid Cybersäkerhetskonferensen 2025 höll SIS' experter en presentation om standarder som verktyg för EU-regleringar. Här hittar du bilderna.

SIS informationssäkerhets- och cybersäkerhetsakademi

SIS har tagit fram en informationssäkerhets- och cybersäkerhetsakademi (ISCA) som omfattar en gedigen grundkurs om 27000-serien till införande av ledningssystem för informationssäkerhet och cybersäkerhet, revidera och förbättra och hantera informationssäkerhetsrisker m.m. Våra utbildningar är riktade till olika delar i organisationen och är anpassade till de roller som hanterar informationssäkerheten.

Genom utbildningen Systematiskt cyber- och informationssäkerhetsarbete för styrelse- och ledningsmedlemmar kan du och din organisation säkerställa att ledningen har rätt verktyg för regelefterlevnad.

Läs mer här om alla utbildningar som ingår i ISCA.

Centrala standarder som stödjer verksamhetsutövare i att efterleva NIS2

Ledningssystem för informationssäkerhet

• SS-EN ISO/IEC 27001:2023 Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022) 

Säkerhetsåtgärder

• SS-EN ISO/IEC 27002:2022 Informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT)

Riskhantering

• SS-EN ISO/IEC 27005:2024  Vägledning om riskhantering inom informationssäkerhet (ISO/IEC 27005:2022, IDT)
• SS-ISO 31000:2018 Riskhantering - Vägledning

Incidenthantering

• SS-ISO/IEC 27035-1:2023 Hantering av informationssäkerhetsincidenter – Del 1: Principer och process (ISO/IEC 27035-1:2023, IDT)
• SS-ISO/IEC 27035-2:2023 Hantering av informationssäkerhetsincidenter – Del 2: Riktlinjer för planering och förberedelse av incidenthantering (ISO/IEC 27035-2:2023, IDT) 
• SS-ISO/IEC 27035-3:2021 Informationssäkerhet incidenthantering - Del 3: Riktlinjer för ICT operativ behandling (ISO/IEC 27035-3:2020, IDT)
• SS-ISO/IEC 27035-4:2025 Hantering av informationssäkerhetsincidenter – Del 4: Samordning (ISO/IEC 27035-4:2024, IDT) 

Kontinuitetshantering

• SS-EN ISO 22301:2019 Ledningssystem för kontinuitetshantering - Krav (ISO 22301:2019)
• SS-EN ISO 22313:2020 Ledningssystem för kontinuitetshantering – Vägledning för implementering av ISO 22301 (ISO 22313:2020, IDT)
• SS-ISO/IEC 27031:2025 Informations- och kommunikationsteknikens beredskap för affärskontinuitet (ISO/IEC 27031:2025, IDT)

Leverantörsrelationer

• SS-ISO/IEC 27036-1:2023 Informationssäkerhet vid leverantörsrelationer - Del 1: Översikt och begrepp (ISO/IEC 27036-1:2021, IDT)
• SS-ISO/IEC 27036-2:2024 Leverantörsrelationer – Del 2: Krav (ISO/IEC 27036-2:2022, IDT)
• SS-ISO/IEC 27036-3:2024 Leverantörsrelationer – Del 3: Riktlinjer för säkerhet i leveranskedjan för hårdvara, programvara och tjänster (ISO/IEC 27036-3:2023, IDT)