För att uppnå NIS2 krävs det att medtechbolag jobbar systematiskt med cybersäkerhet och har de arbetssätt och verktyg som krävs. Vi på Taipuva har stor erfarenhet och kunskap gällande att jobba proaktivt med cybersäkerhet och informationssäkerhet och stöttar dig och din organisation med att implementera lösningar för att hantera den komplexiteten NIS2 för med sig. Det vill säga, vi gör det komplexa – enkelt.
Det medtechbolag måste ha lösningar för är bland annat riskanalyser, säkerhetspolicies, incidenthantering, kontinuitetsplanering, krishantering, leverantö säkerhet, mätning av säkerhetsarbetets effektivitet och sårbarhetsrapportering även om incidenter ej uppstår.
Syftet med NIS2 är att säkerställa att medtechbolag som fyller en viktig funktion för samhället har en hög nivå av cybersäkerhet. Det betyder att företag inom medtech, måste följa det nya NIS2-direktivet som innebär strängare krav på cybersäkerhet och informationssäkerhet. Om man inte följer de nya direktiven så kan man få dryga böter baserat på hur stor verksamheten är.
De sektorer som påverkas av NIS2 är viktiga för samhället. Medtechindustrin tillhör sektorn “tillverkning av väsentliga produkter”, där ingår produktion av läkemedel, medicintekniska produkter, medicintekniska apparater och kemikalier.
Strängare krav på cybersäkerhet
Verksamheter som berörs av NIS2 kommer att behöva ha en välorganiserad incidenthantering, ett strukturerat förhållningssätt till riskhantering och en cybersäkerhetsansvarig på ledningsnivå. Det betyder att du behöver jobba systematiskt och strukturerat med informationssäkerhet.
Du måste till exempel se till att ha en funktion på plats för att kunna upptäcka, förhindra och reagera på incidenter gällande IT-säkerhet. Om det värsta händer, som en cyberattack, finns det krav på krishantering och operativ kontinuitet. Dina underleverantörer måste också vara säkra, likaså lagringstjänster och databehandling. Det här är bara några punkter som man som bolag måste efterleva för att uppnå en hög säkerhetsnivå.
När kommer NIS2 att träda i kraft?
NIS2 antogs i november och väntar nu på ett slutligt godkännande av EU-rådet. EU:s medlemsländer har 21 månader på sig att att implementera direktivet i sin lagstiftning, så för Sveriges del kommer troligtvis NIS2 börja gälla som lag i Sverige runt 1 september 2024. Som medtechbolag bör du agera redan nu för att kunna uppfylla lagen som kommer.
Vad är NIS 2?
NIS2-direktivet är EU:s senaste riktlinje inom nätverks- och informationssäkerhet som strävar efter att förbättra den kollektiva cybersäkerhet i hela unionen med målet att förbättra motståndskraften och förmågan att bemöta skadliga säkerhetsincidenter, hos både den offentliga och privata sektorn men även EU som helhet.
Hur kan Taipuva hjälpa dig?
För att uppfylla EU-direktivet NIS2 behövs effektiva verktyg för att kunna hantera, efterleva och arbeta systematiskt med alla de krav och regulatoriska ramverk som finns inom medtech-industrin. Medtechindustrin är en bransch där kraven är i ständig förändring och komplexiteten i produkterna kräver en lösning för att kunna arbeta med kravhantering på ett strukturerat sätt, så att man uppnår spårbarhet i projekten. Cybersäkerhet är bara en del av alla de krav som finns inom medtech.
Taipuva har lösningar som hjälper dig att efterleva alla de krav och regler som NIS2 för med sig, och andra krav inom ISO-standarder till exempel. För att upptäcka cybersårbarheter finns det effektiva verktyg, vi använder bland annat TARA (Threat Assessment and Remediation Analysis, som är en metod för att kunna identifiera och bedöma cybersårbarheter genom hela livscykeln, och som gör att du kan åtgärda det som krävs för att mildra dessa sårbarheter.
Taipuva är väl medvetna om vilka utmaningar som medtechbranschen står inför och är sedan länge redo att hjälpa dig att strukturera ditt arbete med cybersäkerhet genom verktyget Polarion. Det underlättar komplexiteten som kommer med NIS2, och kan dessutom underlätta vid godkännande av dina medicintekniska produkter. Vi på Taipuva ger er förutsättningarna för att lyckas och för att fortsätta göra det ni gör bäst.
Cybersäkerhet inom produktutveckling
Cybersäkerhetslagstiftningen påverkar många industrier. Fordonsindustrin till exempel, måste arbeta enligt ISO/SAE 21434 Vägfordon – Process och metod för cybersäkerhet för att få typgodkänna nya fordon.