Hoppa till sidans innehåll

NIS 2 kommer att avslöja din företagskultur

Jim Nyberg, egenföretagare i Kvadrat.

Blogginlägg

Publicerat:

Ledningssystem och certifieringar i all ära, men de är bara verktyg. Om organisationen inte klarar att agera när något verkligen händer, blir de bara papperstigrar.

En av de mest påtagliga delarna i NIS 2 är de skärpta kraven på incidentrapportering. Incidenter ska rapporteras snabbt, ofta inom 24 timmar, och rapporteringen ska vara både tydlig och fullständig. Det innebär att organisationer inte längre kan välja att stoppa huvudet i sanden, eller hantera allt internt i hopp om att ingen ska märka något. På pappret kan det låta som en juridisk eller administrativ fråga. Men i praktiken är det en spegel som visar exakt hur organisationen mår och fungerar.

Förmågan att rapportera incidenter i tid avgörs inte av vilken säkerhetslösning som är installerad eller vilket ledningssystem eller certifiering som finns på plats. Den avgörs av kulturen. Frågan är istället: vågar någon i organisationen säga till när det händer något? Vågar en mellanchef föra frågan uppåt när det riskerar att störa bilden av ”kontroll”? Vågar ledningen ta risken att vara helt transparent – inte bara mot myndigheter, utan också mot kunder?

Här kommer många att avslöjas. Incidentrapporteringen blir nämligen ett sorts lackmustest. Slarv, fördröjning eller mörkläggning kommer att bli en tydlig varningsflagg för tillsynsmyndigheter att ni inte varken förstått innebörden av lagen eller har koll på läget.

Företag som i stället tar kravet på allvar kan använda det som en styrka. Bygg rutiner som gör det enkelt att rapportera tidigt. Skapa en kultur där medarbetare vet att det är bättre att lyfta problem än att dölja dem. Utbilda och förbered ledningen på att äga kommunikationen i händelse av en incident – både gentemot myndigheter och kunder.

Incidenter kan drabba alla organisationer, oavsett hur väl förberedda de är. Det är dock hur organisationen väljer att hantera situationen som avgör om förtroendet hos kunder, partners och tillsynsmyndigheter stärks eller försvagas. En öppen och ansvarsfull hantering visar styrka, medan bristande transparens riskerar att underminera tilliten.


Vill du lära dig mer om NIS 2?

Jim Nyberg har skapat e-kursen Implementera NIS2 - praktisk vägledning. Genom självstudier får du precis den kunskap du behöver för att snabbt komma igång med ert implementationsarbete, oavsett om du sitter i ledningsgruppen, är projektledare eller på annat sätt är involverad. Med kursen följer nedladdningsbara checklistor, mallar m.m, till stöd för när du ska göra jobbet.

Information Security Manager/Specialist

Jag har i snart 15 år arbetat med olika typer av informationssäkerhets- och cyberrelaterade frågor - från nationell nivå som del av svensk underrättelsetjänst ner till enskilda IT-system som konsult på stora industriföretag. Något jag tycker särskilt brinner för är den mänskliga faktorn och utvecklar och leder gärna utbildningsinsatser för att sprida kunskap och förändra beteenden Jag är en erfaren projektledare som på ett prestigelös och metodisk sätt att ta sig an nya utmaningar. Att bygga förtroendefulla relationer och tät kommunikation är en av mina främsta styrkor för att nå framgång.

Kort om Kvadrat

Spetskonsulter inom systemutveckling, digitalisering, informationshantering, ledning, organisations- och verksamhetsutveckling.

Hitta kontor