• Säkerhet är lönsamt

    31 Augusti 2018
  • Ett systematiskt och riskbaserat informationssäkerhetsarbete sparar pengar genom att skapa ordning och reda samt minska risken för störningar. Och för organisationer som redan arbetar med strukturerad riskhantering, är det enkelt att efterleva de nya kraven. Det var budskapet på Basalts augusti-frukostmöte kring NIS-direktivet.

    Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, eller NIS-regleringen, som trädde i kraft första augusti, berör samhällsaktörer som levererar digitalt baserade samhällsviktiga tjänster. Alla verksamheter som omfattas av direktivet, är skyldiga att rapportera alla betydande incidenter till organisationen cert.se, vars verksamhet bedrivs av Myndigheten för samhällsskydd och beredskap, MSB. Leverantörerna av samhällsviktiga tjänster är också skyldiga att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.

    Fredrik Pettersson och Lars Martin, Basalts konsulter inom informationssäkerhet och kontinuitetshantering, slussade säkert publiken igenom NIS-direktivets vindlingar och bringade klarhet genom att ge publiken tydliga fakta kring vad direktivet innehåller, vilka som omfattas och vad som krävs för efterlevnad.

    – De flesta som berörs av regleringen har redan ett säkerhetsarbete på plats. De krav som NIS-direktivet ställer kan enkelt integreras med befintligt säkerhetsarbete och arbete med riskhantering, konstaterade Fredrik Pettersson och fortsatte:

    – Med hjälp av frågan ”hur mycket kostar en timmes störning?”, är det lätt att få gehör för ett strukturerat arbete i organisationen.

    Fredrik Pettersson och Lars Martin har lång erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete. De har hjälpt både företag och organisationer med riskanalyser och åtgärdsplaner.

    Behöver du hjälp med hur du bäst går tillväga för att inkludera kraven från NIS-direktivet i ditt vanliga informationssäkerhetsarbete? Kontakta Basalts säljare Michael Palmaer eller Maria Linder för att boka ett möte.