Ledarskap
Cybersäkerhet & NIS2Förebygg och hantera cyberangrepp.
Nästan dagligen hör vi om olovliga intrång i både privata företag och offentliga organisationer, i deras digitala miljöer såväl som i de fysiska anläggningarna. Det är bara en bråkdel av angreppen som uppmärksammas i media.
Ibland blir konsekvenserna begränsade men inte sällan leder angrepp till att kritiska verksamheter står still i dagar eller veckor, med enorma kostnader i form av produktionsbortfall, krishantering och skadat varumärke.
Till detta kommer risken att företagshemlig eller känslig information stjäls, vilket kan skapa långvariga skadeverkningar.
EU:s svar – NIS2-direktivet
EU har länge sett cyberhoten som ett av de största riskområdena för Europas industri, samhällsviktig infrastruktur och offentlig förvaltning. Därför har unionen beslutat om en ny och betydligt skarpare reglering – NIS2-direktivet.
- Direktivet är bindande för alla medlemsländer och ska omsättas i nationell lagstiftning.
- Det gäller för organisationer med viss omsättning, storlek eller verksamhet av samhällsviktig karaktär.
- Bristande efterlevnad kan resultera i höga sanktionsavgifter, samt personligt ansvar för styrelse och ledning.
Tiden är knapp
Den 15:e Jan 2026 vinner NIS2 regleringen laga kraft och förväntas vara fullt ut implementerat i Sverige. Då ska berörda företag och organisationer kunna påvisa efterlevnad och styrka detta med bevis som data/rutiner och dokumenterat regelverk i den operativa verksamheten.
Vår erfarenhet visar att många är sent ute. Frågan är dessutom komplex, eftersom den rör både teknik, organisation, juridik och styrelseansvar.
Vårt erbjudande – 10-stegsprogrammet
För att underlätta för organisationer att nå efterlevnad i tid har vi tagit fram ett strukturerat 10-stegsprogram. Programmet omfattar hela resan:
1. Skapa insikt och förståelse – för styrelse och ledning.
2. Kartläggning av nuläget – tekniska system, processer och organisation.
3. Gap-analys mot NIS2-kraven.
4. Riskbedömning och prioritering av åtgärder.
5. Stöd för ledningssystem och dokumentation.
6. Utformning av styrande och stödjande rutiner.
7. Teknisk och organisatorisk implementering.
8. Utbildning och kompetenshöjning.
9. Löpande uppföljning och revision.
10. Ledning av förändringsarbetet på uppdrag av kunden.
Nästa steg
Vi vet att varje organisation har sina egna förutsättningar och utmaningar. Därför erbjuder vi både individuella workshops och ett komplett rådgivningsprogram.
Välkommen att kontakta oss för ett samtal om hur vi kan stödja er i era nödvändiga förändringar vad gäller cybersäkerhet.
Kontakt Cybersäkerhet
Sören Rundgren
Tel: +46 (0)70-5190340
soren.rundgren@cordevo.se
Johan Mandelius
Tel: +46 (0)70-595 04 82
johan.mandelius@cordevo.se
Exempel på kunduppdrag inom ledarskap:
Strategisk IT-målarkitektur för hållbar kollektivtrafik
Järnvägsoperatören står inför strikta krav att konsekvent följa etablerade kvalitets- och säkerhetsnormer, samtidigt som de måste leverera en hög grad av tillgänglighet och tillförlitlighet.
IT-avknoppning vid avyttring
Det stora energibolaget ägde verksamhet utomlands men beslutade att avyttra dessa bolag. Problemet var att deras IT-system var djupt integrerade med moderbolagets.
Digital transformation Verktyg och riktlinjer
Region Blekinge måste hitta nya, effektivare arbetssätt för att klara finansieringen av välfärdstjänsterna i framtiden.