Cybersäkerhet: Hur Saltos passerkontroll hjälper till att uppfylla de nya kraven i NIS2 och DORA

Datum: 22 Maj 2025

Cybersäkerhet är avgörande för samhällets funktionalitet och välfärd. Kritisk infrastruktur som energi, hälso- och sjukvård samt finanssektorn är beroende av robusta säkerhetssystem för att upprätthålla stabilitet och förtroende. För att möta ökande hot har EU antagit två centrala regelverk: NIS2-direktivet och DORA. Dessa initiativ stärker kraven på säkerhet och riskhantering i hela Europa.

NIS2-direktivet (Network and Information Security) och DORA (Digital Operational Resilience Act) ställer stränga krav på säkerhet, riskhantering och beredskap. De har införts för att förhindra att cyberattacker slår ut tjänster som miljontals människor är beroende av dagligen, samt för att minska risken för kaos och oförutsedda händelser. Syftet är att bygga förtroende mellan företag, myndigheter och allmänhet genom striktare säkerhetsstandarder, säkra den samhällsekonomiska stabiliteten och etablera ett samordnat angreppssätt för att bekämpa avancerade och gränsöverskridande cyberhot.

Passerlösningar som stödjer efterlevnad av regelverken
Samtidigt som NIS2 och DORA sätter nya standarder för cybersäkerhet och operativ robusthet i Europa, möter Saltos passerkontrollösningar kraven med avancerad teknik som skyddar verksamheter och säkerställer kontinuerlig drift. De intelligenta passerkontrollsystemen erbjuder avancerade verktyg som hjälper verksamheter att uppfylla flera av kraven i NIS2 och DORA. Till exempel:

• Genom att begränsa tillträde baserat på behörighet och definiera tidsstyrda tillträdesregler förhindras obehörigt tillträde.
• Val av olika autentiseringsmetoder med personliga kodbärare såsom nyckelkort, mobilt tillträde, PIN-kod, biometrisk identifiering samt möjlighet till multifaktorautentisering ger en hög säkerhetsnivå.
• Digital registrering av besökare, inklusive behörighetsstyrning för att begränsa åtkomst till specifika områden, ger ökad kontroll.
• Realtidsaviseringar och detaljerad logg ger hög grad av kontroll och insyn i händelser.
• Elektroniska låslösningar som upprätthåller säkerheten även vid strömavbrott eller nätverksfel bidrar till kontinuerlig drift utan avbrott.
• Säkerställer tryggt tillträde till applikationer, nätverk och plattformar, inklusive säkra kodbärare för både fysiska kort eller brickor och mobila enheter.

Innovation och nya säkerhetsstandarder
I takt med att den digitala infrastrukturen fortsätter att utvecklas och hoten blir allt mer komplexa, är det avgörande för verksamheter att hålla jämna steg med både tekniska framsteg och förändringar i regelverken. Salto är engagerat i att vara en pålitlig partner på denna resa och har som mål att hjälpa sina kunder att skapa en säker och motståndskraftig digital miljö som klarar framtidens utmaningar.

Genom samarbete och innovation kan cybersäkerheten stärkas och bidra till ett mer robust och säkert digitalt samhälle.

Läs mer om Saltos passerkontrollösningar här.

För mer information – fyll gärna i kontaktformuläret här på sidan, så återkommer vi till dig så snart som möjligt.

Fakta om de två nya direktiven
NIS2 är en uppdaterad version av det tidigare NIS-direktivet och trädde i kraft den 18 oktober 2024. Direktivet ställer strängare krav på cybersäkerhet för verksamheter inom 18 olika sektorer. Viktiga delar i NIS2 inkluderar:

• Identitetshantering och autentisering: Säkerställer att endast behöriga personer får åtkomst till kritiska system.
• Datasäkerhet: Kräver robusta åtgärder för att skydda data mot cyberhot.
• Snabb rapportering av incidenter: Obligatorisk anmälan till relevanta myndigheter.
• Kontinuerlig övervakning: För att säkerställa löpande efterlevnad av säkerhetsstandarder.

DORA, som träder i kraft i januari 2025, fokuserar på att stärka IT-säkerheten inom finanssektorn. Lagen gäller för 20 typer av finansiella institutioner. DORA ställer krav på:

• Riskhantering av IKT: Omfattar tester av motståndskraft och förstärkning av digitala processer.
• Incidentrapportering: Obligatorisk rapportering av IKT-incidenter (informations- och kommunikationsteknologi) till myndigheter och berörda parter.
• Hantering av tredjepartsrisker: Kräver strategier för att minska risker från externa leverantörer.
• Informationsdelning: Transparens kring sårbarheter och hot.

Är du intresserad av mer information om NIS2 och DORA kan du ladda ner vår översikt här.