Cybersäkerhetslagen & KOMMUNikation (NIS2)

Stöd för NIS2-direktivet och den nya cybersäkerhetslagen – anpassat för kommunal IT, regioner och större organisationer i Sverige.

KOMMUNikation – stöd för NIS2 och den nya cybersäkerhetslagen

Samla nätverksdokumentation, risker, incidenter, leverantörer och kontroller i ett system – byggt för kommuner, regioner och större organisationer.

NIS2-direktivet och den nya svenska cybersäkerhetslagen ställer tydliga krav på riskhantering, incidentrapportering, leverantörskedja, dokumentation och spårbarhet. KOMMUNikation är ett svenskt system för nätverksdokumentation och IT-infrastruktur som hjälper er att arbeta strukturerat med dessa krav i praktiken.

NIS2-direktivet Cybersäkerhetslagen Kommunal IT Informationssäkerhet IPAM & nätverksdokumentation Risk- och incidenthantering Leverantörskedja ISO 27001-stöd

Varför behövs ett systemstöd för NIS2 och cybersäkerhetslagen?

För kommuner, regioner, kommunalförbund och större företag innebär NIS2 och cybersäkerhetslagen att informations- och cybersäkerhet inte längre kan vara ”bästa möjliga ambition” – det är ett lagkrav. Ni ska kunna visa:

  • vilka nätverks- och informationssystem som finns,
  • hur de är klassade och vilka som är kritiska,
  • vilka risker som identifierats och hur de hanteras,
  • hur incidenter upptäcks, dokumenteras och rapporteras,
  • hur leverantörer och avtal är bedömda ur ett cybersäkerhetsperspektiv.

Allt detta kräver samlad dokumentation, spårbarhet och tydliga samband mellan utrustning, tjänster, ägare, risker, kontroller och incidenter. Det är precis här KOMMUNikation kommer in.

Så hjälper KOMMUNikation er att uppfylla NIS2 och cybersäkerhetslagen

1. Fullständig överblick över nät och utrustning

KOMMUNikation samlar all dokumentation om nätverksinfrastruktur, IP-adresser, VLAN, fiber, DSL, utrustning och platser i ett och samma system. Varje router, switch, server, accesspunkt, IoT-enhet och länk kan kopplas till:

  • kommun/förvaltning/avdelning,
  • ägare och informationsägare,
  • geografisk plats, rack, port och anslutning,
  • gällande avtal, leverantör och kostnad.

Detta ger ett konkret underlag för de tillgångsregister som efterfrågas i NIS2 och MSB:s metodstöd.

2. CIA-klassning och informationsägare per objekt

Med inbyggt stöd för CIA-klassning (Konfidentialitet, Riktighet, Tillgänglighet) och verksamhetsprioritet kan ni klassificera:

  • enheter och system i equipments,
  • historiska klassningar i cias-loggen,
  • informationsägare i owners och departments.

Alla ändringar loggas med tidpunkt, användare och orsak. Ni får en spårbar historik som visar hur klassningen utvecklats över tid – viktigt vid både internkontroll och tillsyn.

3. Riskregister kopplat till verklig infrastruktur

Med tabellen risks kan ni bygga ett praktiskt riskregister direkt kopplat till verkliga objekt i nätet:

  • beskrivning av risk (t.ex. single point of failure i core-nät),
  • risknivå (1–4),
  • planerade och vidtagna åtgärder,
  • riskägare (owner) och berörd utrustning.

Riskerna kopplas till de klassade tillgångarna och kan filtreras per kommun, förvaltning, systemtyp eller kritikalitet.

4. Incidentlogg & stöd för NIS2-rapportering

Tabeller och vyer för incidents gör det möjligt att registrera och följa upp cyberincidenter och driftstörningar:

  • incidenttyp och allvarlighetsgrad,
  • berörd utrustning, nät eller tjänst,
  • tider för upptäckt, rapportering och återställning,
  • om incidenten rapporterats till myndighet.

KOMMUNikation kan ta fram rapporter över allvarliga incidenter per år, per kommun eller per system – ett konkret underlag för NIS2:s krav på incidenthantering och incidentrapportering.

5. Kontroller och åtgärder enligt NIS2 / ISO 27001

I tabellen controls kan ni definiera säkerhetskontroller och koppla dem till utrustning, nät eller tjänster:

  • referens till NIS2-krav eller ISO 27001 Annex A,
  • beskrivning av kontrollen (t.ex. SNMPv3, syslog, NetFlow, MFA),
  • status: planerad, implementerad, under utvärdering.

På så sätt kan ni visa vilka tekniska och organisatoriska åtgärder som faktiskt är på plats, och var det fortfarande finns glapp.

6. Leverantörskedja, avtal och revisioner

NIS2 lyfter särskilt fram leverantörskedjan. KOMMUNikation knyter ihop:

  • suppliers – kritiska leverantörer och deras säkerhetsnivå,
  • contracts – kopplade avtal och SLA,
  • providers och dsls – operatörer och förbindelser,
  • audits – interna och externa revisioner.

Ni kan dokumentera riskbedömning, senaste leverantörsrevision och vilka delar av infrastrukturen som påverkas om en leverantör drabbas av en incident.

Kort sagt: KOMMUNikation samlar tillgångar, klassning, risker, incidenter, kontroller, avtal och leverantörer i ett sammanhängande system. Det gör det betydligt enklare att visa hur ni arbetar med cybersäkerhet enligt NIS2 och cybersäkerhetslagen.

För kommuner, regioner och större organisationer

KOMMUNikation är utvecklat i nära samverkan med kommunal IT, skolhuvudmän, räddningstjänst och samordningsförbund. Fokus ligger på verkliga behov i offentlig sektor:

  • komplexa nät med många skolor, vårdverksamheter och externa aktörer,
  • blandning av kommunala nät, operatörsägda stadsnät och lokala lösningar,
  • krav på spårbarhet, revision, internkontroll och politisk återrapportering,
  • kombination av IT, OT, IoT och säkerhetssystem (passage, larm, kamera).

Systemet kan installeras lokalt i er egen miljö eller i svensk serverpark, med drift och data under svensk jurisdiktion. All utveckling och support sker på svenska.

Exempel på rapporter och underlag för NIS2 och cybersäkerhetslagen

Med KOMMUNikation kan ni ta fram tekniska rapporter och översikter som direkt stödjer arbetet med NIS2-efterlevnad och MSB:s metodstöd, till exempel:

  • lista över alla kritiska system och nätkomponenter med CIA-klassning och informationsägare,
  • översikt över risker per kommun, förvaltning eller tjänst – inklusive risknivå och åtgärdsstatus,
  • incidentstatistik per år, inklusive vilka incidenter som rapporterats vidare,
  • sammanställning av införda säkerhetskontroller per system eller nätzon,
  • översikt över leverantörer, avtal, SLA och senaste säkerhetsrevision,
  • underlag till internkontroll, revisorer, nämnd eller styrelse.

OBS: KOMMUNikation är ett systemstöd för informations- och cybersäkerhet. Det är alltid organisationens ledning som formellt ansvarar för efterlevnad av NIS2, cybersäkerhetslagen och andra regelverk. Systemet gör det enklare att visa hur arbetet bedrivs – och var det finns förbättringsmöjligheter.

Varför välja KOMMUNikation som stöd för NIS2?

  • Svenskt system & svensk support – all utveckling och drift inom svensk jurisdiktion.
  • Byggt för offentlig sektor – utformat tillsammans med kommuner, räddningstjänst och skolhuvudmän.
  • Tekniknära – djup integration mot nätverk (SNMP, LLDP, IPAM, VLAN, GIS) gör att dokumentationen speglar verkligheten.
  • Modulärt – aktivera riskregister, incidentlogg, leverantörshantering och kontroller i den takt ni är redo.
  • Spårbart – all klassning, ändring och åtgärd loggas med tid och användare.
  • Kostnadseffektivt – byggt på öppen teknik utan dyra licenser per användare.
  • Framtidssäkert – utvecklas löpande i takt med nya krav från NIS2, MCF (tidigare MSB) och offentlig sektor.

Redo att se hur KOMMUNikation kan stödja er NIS2-resa?

Vill du se hur er kommun, region eller organisation kan använda KOMMUNikation för att dokumentera nätverk, klassning, risker, incidenter, leverantörer och kontroller på ett sätt som stödjer NIS2 och den nya cybersäkerhetslagen?

Boka demo eller begär offert

Vi hjälper er gärna att göra en genomgång av nuläge, målbild och hur systemet kan integreras med befintliga verktyg för övervakning, loggning, ärendehantering och dokumentstyrning.