Sökresultat

Den här gången längtar jag efter NIS2, tittar på MITRE Engenuity, kombinerar ISO 27001 med ISA 62443, Hur går det för NIS2? Än så länge har i alla fall inte jag sett något som tyder på att NIS2 är på väg att köra i diket eller Lite mer från NIST Det här är sjätte delen i min serie om standarder och ramverk. I nyhetsbrev #28 var NIST CSF, NIST 800-53 och NIST 800-82 huvudattraktionen men du fick också lite mer

Jag återvänder också till NIS2 och tittar närmare på vad som är på väg! NIS2 igen... Jag skrev i nyhetsbrev 21 om förslaget till om ett rejält utökat NIS-direktiv som lades fram strax innan Det är egentligen två direktiv som lagts fram, NIS2 och CER - "Directive on the resilience of critical NIS2 fokuserar främst på Cybersäkerhet medan CER går ett par steg till och ställer krav på verksamheten

svarar på en fråga om FMEA-analys, räknar OT-honeypots på Internet, filosoferar över proportionalitet i NIS2 Efter en presentation jag körde nyligen kring hur det går för Sverige i arbetet med NIS2 fick jag en Det är mycket snack om NIS2 nu! Ska man skicka in en NIS2-rapport till sin tillsynsmyndighet kan det krävas ännu mer... Stressad av NIS2? Vänta du bara...

vad ordet proportionalitet betyder, den svenska energibranschens nya CERT, nya detaljer kring krav i NIS2 Och apropå NIS2, det finns ingenting i NIS2 som fokuserar specifikt på säkerhetsincidenter som orsakats Ett bortglömt ord i NIS2... Ett facit för NIS2! Nä... Om inte annat så är det ju faktiskt ett lagkrav i NIS2 att man ska mäta sitt säkerhetsarbete...

Den här gången får du musikaliska versioner av OT-säkerhet och NIS2! Kanske tänker du mycket på NIS2? Då har jag ett alternativ bara för dig: Okej... Men där kanske det blir skillnad med NIS2 eftersom man kan tvingas att själv berätta för hela världen Helt uppenbart är det viktigt att hantera NIS2-kraven ordentligt framöver. Låt oss hoppas att myndigheterna respekterar den risk-drivna approachen i exempelvis NIS2!

Lila pilar är samhällets NIS2-krav på leverantörer. A och B omfattas av NIS2, medan C och D inte gör det. En utmaning blir då att kombinera dem med NIS2-kraven. C levererar också till NIS2-organisationen A enligt pilen 6. NIS2 i Finland!

Den här gången får du reda på nyhetsbrevets framtid, att NIS2 blir ännu mer försenat, varför en OT-SOC OT-säkerhet är hett just nu, inte minst kopplat till NIS2. NIS2 kommer inte vid nyår! Det bortglömda kravet i NIS2! NIS2 handlar mest om OT-säkerhet!

Den här gången jämför jag boxning med NIS2, du får en närgången titt på en helsvensk OT-brandvägg och Det finns nämligen en del viktiga likheter mellan NIS2 och boxning… Ett vanligt missförstånd är att NIS2 NIS2 och Seveso? Är det någon mer än jag som saknar kopplingen mellan NIS2- och Seveso-lagstiftningarna? En direkt koppling mellan NIS2 och Seveso är förvisso inte helt självklar.

Kräv inte att dina leverantörer följer NIS2! du också av NIS2!". Nu blir det NIS2-smisk? Arbetet leds av Anette Norman, som också drev NIS2/CER-utredningen. Glappet mellan Säkerhetsskydd och NIS2!

att MSB organiserar OT-säkerhetsutbildningar och cybersäkerhetskonferens men att FRA kanske tar över NIS2 FRA tar över NIS2 från MSB! Samma sak i lagkraven, som NIS2, CER och CRA. En god gissning är väl att det kommer bli mycket NIS2 på agendan i år... EUs cybersäkerhetsmyndighet ENISA släppte under sommaren en teknisk vägledning kring NIS2.

Det här är extra viktigt att ha med sig för alla som tar sig an NIS2. Om man däremot fokuserar på NIS2 så blir arbetet med NIS2 mycket tydligare i och med att orden har samma Vi får nog vänta ett par månader till innan vi ser ett färdigt lagförslag utifrån NIS2 men om det ligger Alltsammans synas förstås ur ett NIS2-perspektiv. En av mina favoritdelar i NIS2 är att man trycker så hårt på att man ska basera säkerhetsåtgärder på

NIS2 är ju exempelvis ett direktiv... Samtidigt med NIS2 klubbade EU även CER-direktivet, "Critical Entities Resilience Act". NIS2 börjar få en del uppmärksamhet nu, men CER pratas det sällan om. En snabb sammanfattning av vad som skiljer NIS2 och CER från varandra och hur de hänger ihop: NIS2 ställer I NIS2 är det som högst det högsta av 2% av global omsättning eller 10 MEUR.