MSB ska utbilda NIS-företag i cybersäkerhet

Myndigheten för Samhällsskydd och Beredskap / MSB kommer 2025 att utbilda NIS-företag med samhällsviktig verksamhet i cybersäkerhet.

I början av 2024 hackades Tieto Evry och mängder av deras kunder förlorade under flera dagar kontrollen över sina kassa- och lönesystem. Även Coop drabbades av ett internationellt dataintrång som gjorde att kassasystemet låg nere i flera dagar.

MSB vill att företag som tillhandahåller samhällsviktiga digitala lösningar, s.k. NIS-leverantörer, förbättrar sin cybersäkerhet. Många företag lägger idag för lite resurser på cybersäkerhet eller saknar kunskap inom området.

NIS2-direktivet

NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela Europeiska unionen. Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.

NIS2-direktivet beslutades av EU i december 2022 och ersätter det NIS-direktiv som började gälla 2018 genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS). NIS2-direktivet kommer att genomföras i Sverige genom en lag som börjar gälla tidigast under sommaren 2025.

Utbildning till NIS-företag

2025 kommer MSB därför att erbjuda utbildningar i cybersäkerhet till alla företag som verkar i samhällsviktiga sektorer, däribland banker, sjukhus, IT-företag och transportföretag.