NIS2

NIS2-direktivet (Network and Information Security Directive)

Som en MSP (Managed Service Provider) hjälper vi våra kunder att uppfyller direktivets krav genom att använda funktionerna och säkerhetsverktygen som finns i Microsofts molnplattformar.

NIS2 – Så hjälper vi din organisation att uppfylla kraven

NIS2-direktivet ställer högre krav på säkerhet, riskhantering och incidentrapportering för verksamheter inom samhällsviktiga och digitala tjänster.
Vi hjälper dig som kund att förstå vilka krav som gäller för din organisation och implementerar rätt skydd med hjälp av Microsofts molnplattformar.

Måste alla företag följa NIS2?

Nej, NIS2 gäller inte alla företag – direktivet riktar sig mot ”viktiga” och ”särskilt viktiga” verksamheter.

Vilka omfattas?

  1. Särskilt viktiga verksamheter (”essential entities”)

    • Branscher som energi, transport, bank, hälso- och sjukvård, dricksvatten, digital infrastruktur, offentlig förvaltning och rymd.

    • Krav: Företag med fler än 250 anställda eller omsättning över 50 miljoner €.

  2. Viktiga verksamheter (”important entities”)

    • Branscher som posttjänster, avfallshantering, livsmedelsproduktion/distribution, digitala tjänster (t.ex. molnleverantörer, datacenter).

    • Krav: Företag med fler än 50 anställda eller omsättning över 10 miljoner €.

Även mindre företag kan omfattas om de anses ha kritisk betydelse för samhället (t.ex. en liten IT-leverantör till sjukhus eller energibolag).

Vår metod – Steg för steg

Vi sätter upp en tydlig säkerhetsstruktur i din Microsoft-miljö:

Styrning & identitetsskydd

  • Multi-Factor Authentication (MFA) för alla användare

  • Conditional Access för att kontrollera åtkomst

  • Privileged Identity Management (PIM) för säkrare administratörsroller

Incidenthantering & regelefterlevnad

  • Audit logs & rapportering enligt NIS2 (inom 24–72 timmar)

  • Microsoft Purview & Compliance Center för eDiscovery och granskning

  • Säker lagring av loggar och spårbarhet i minst 6 månader

Riskhantering & övervakning

  • Microsoft Defender for Endpoint & Cloud för hotdetektion

  • Microsoft Sentinel för logghantering och incidentrespons

  • Kontinuerlig övervakning och rapportering

Dataskydd & åtkomstkontroll

  • Data Loss Prevention (DLP) och kryptering

  • Etikettering av känslig information

  • Retention policies för datalagring enligt lagkrav

Våra NIS2-inspirerade säkerhetspaket
Startpaket – Små & medelstora företag (10–250 användare)

För vem: Små företag utanför NIS2, men som vill stärka sin säkerhet eller vara redo för kunder i reglerade branscher.
Licenser: Microsoft 365 Business Premium
Innehåll:

  • MFA & Conditional Access (grundskydd för användare)

  • Intune för enhetshantering

  • Defender for Office 365

  • Grundläggande loggning och Security Defaults

Detta paket är frivilligt, men ger små bolag samma grundskydd som NIS2 kräver för större organisationer.
Avancerad – Reglerade branscher (250–1000 användare)

För vem: Företag som måste följa NIS2 (energi, transport, finans, vård).
Licenser: Microsoft 365 E5 eller E3 + E5 Security Add-on
Innehåll:

  • PIM för privilegierade roller

  • Defender for Cloud & Identity

  • Purview Information Protection & DLP

  • Extended Audit Logs (1 år)

  • Insider Risk Management

  • Microsoft Sentinel för logginsamling och incidenthantering

Detta paket uppfyller de faktiska NIS2-kraven för medelstora och stora företag.