NIS2-direktivet är EU:s senaste riktlinje inom nätverks- och informationssäkerhet. Syftet är att förbättra den kollektiva cybersäkerheten i EU för att öka motståndskraften och förmågan att bemöta skadliga säkerhetsincidenter, hos både den offentliga och privata sektorn. Fastighetsägare som omfattas av NIS2 är de bolag som har en årsomsättning eller balansomslutning som överskrider 10 miljoner euro, drygt 110 Mkr.
NIS2 påverkar fastighetsbolag som är underleverantör till en samhällskritisk aktör
NIS2-direktivet omfattar fler sektorer än det tidigare direktivet NIS, bland annat kommer det omfatta leverantörer av samhällskritiska tjänster inom både offentlig och privat sektor. Därför måste fastighetsbolag se till att digital infrastruktur är tillgänglig, såsom fiberledningar och 5G-uppkoppling. Det innebär en högre kravbild vad gäller cybersäkerhet, nätverk- och informationssäkerhet. För en fastighetsägare kan det betyda att man blir underleverantör till en samhällskritisk aktör. Till exempel om en hyresgäst är ett vårdomsorgsbolag som måste se till att vårdtagarens larmutrustning aldrig utsätts för driftstörningar. Här blir vårdbolaget beroende av fastighetsägarens digitala infrastruktur.
Direktivet NIS2 påverkar underleverantörer, där fastighetsbolag räknas in. Därför är det hög tid att se över sin verksamhet om man till exempel har hyresgäster som är en samhällskritisk aktör och som kräver säker drift av IT-tjänster och se över vilka underleverantörer som man är beroende av. En cyberattack kan göra stor skada som gör att digital infrastruktur slås ut, eller om en fiberledning grävs av eller om mobilanslutningen i fastigheten bryts – med NIS2 skärps nu kraven på cybersäkerhet.
Har du gjort tillräckligt för att garantera cybersäkerheten?
Som fastighetsägare måste du tydligt kunna påvisa att du har gjort tillräckligt för att garantera cybersäkerheten och att du efterlever de krav som NIS2 innebär. Här måste du redan idag få en tydlig uppfattning om hyresgästernas verksamheter. Även din egen verksamhet måste ses över, när allt mer funktioner flyttas över i molntjänster blir kraven på cybersäkerhet högre, till exempel laddstationer som är uppkopplade och kräver säker uppkoppling för att fungera.
För att uppfylla kraven inom NIS2 krävs det att man jobbar systematiskt med cybersäkerhet och har de arbetssätt och verktyg som krävs. Vi på Taipuva har stor erfarenhet av att jobba proaktivt med cybersäkerhet och informationssäkerhet och hjälper dig gärna med att implementera lösningar för att hantera de krav på efterlevnad som NIS2 för med sig.
Vi använder Polarion som är ett verktyg för att strukturera och hantera processer, det ger dig kontroll och du får en naturlig dokumentation med den spårbarhet som krävs mellan risker, mitigering och verifiering. Med Polarion blir komplexiteten hanterbar och har visat sig väldigt användbart när det kommer till smart teknik och cybersäkerhet.
Vill du veta mer om hur vi kan underlätta ditt arbete med cybersäkerhet?
Kontakta oss på Taipuva idag, så gör vi det komplexa – enkelt.