Informations- och cybersäkerhet med Sweet Systems: Förberedelser inför DORA och NIS2

Sweet Systems har under många år haft ett stort fokus på informationssäkerhet. Vi är ett av få mjukvarubolag i Sverige som är certifierat mot standarden ISO27001. Något vi är väldigt stolta över.  

Att certifiera ett bolag mot ISO 27001 tar tid och kräver ett stort engagemang från hela verksamheten. Att göra säkerhetsmedvetandet till en del av bolagets kultur är något Sweet jobbar kontinuerligt med såväl internt som tillsammans med våra kunder och leverantörer. 

Utmaningar i digitaliseringen och behovet av ökad cybersäkerhet

Den otroligt snabba digitalisering som skett under ett par decennier har skapat fantastiska tekniska lösningar som vi som individer, företag och samhälle är mer eller mindre beroende av. I vissa fall har detta lett till att många företag skapat tekniskt mycket komplexa IT-strukturer. Komplexiteten i dessa strukturer i kombination med att kriminella aktörer blir alltmer avancerade i sina angrepp, gör att risken för cyberhot har ökat markant.  

EU:s och Sveriges lagstiftning inom information- och cybersäkerhet

Detta är något som regelskapare inom EU och Sverige haft fokus på under längre tid och man har redan infört ett antal lagar och förordningar för att stärka upp organisationers motståndskraft. Nu kommer två nya lagar, DORA och NIS2 att träda i kraft under de kommande 12 månaderna med syfte att stärka bolags motståndskraft i Europa ytterligare. 

DORA & NIS2

DORA (Digital Operational Resilience Act) och NIS2-direktivet (Network and Information Security Directive) är initierade av EU med fokus på information och cybersäkerhet. De träder i kraft under 2024 respektive i början av 2025. DORA fokuserar på operativ motståndskraft i finanssektorn. NIS2 utvidgar det ursprungliga NIS-direktivet till att innefatta ett större antal verksamheter. Båda dessa lagar påverkar och stärker vårt säkerhetsarbete på Sweet.  

Fokus på att minska tredjepartsrisken

DORA och NIS2 pekar bland annat på risken som ligger i leverantörskedjor, den så kallade tredjepartsrisken. Vi på Sweet jobbar kontinuerligt med att minska vår risk inom alla led. Vi har infört kontroller och tester samt genomför revisioner kopplat till våra kritiska leverantörer. Det är ett av de områden som gör att vi kan vara en säker leverantör till kunder inom bank, finans och försäkring samt offentlig verksamhet såsom kommunala verksamheter och bolag.  

Sweet Systems engagemang för säkra mjukvarulösningar

Som en ledande leverantör av säkra mjukvarulösningar är vår uppgift att jobba med att proaktiv minimera risker i vår produktutveckling – från idé och design till slutliga tester och releaser. Våra produkter är designade samt internt och externt testade för att möta höga säkerhetskrav. Detta ger våra kunder den säkerhet och tillförlitlighet de behöver i en digitaliserad värld. 

Erik Lind
”Med min erfarenhet som CIO på bank där information- och cybersäkerhet är centralt vet jag hur viktigt och tidskrävande detta arbete är. Detta då bankens krav på området skall sättas, implementeras och följas upp löpande i alla led både internt och hos leverantörer. Att då jobba med en leverantör som Sweet som är ISO certifierade och där informationssäkerhet är en del av kulturen är väldigt tacksamt. Min uppfattning är att personer som jobbar med information och cybersäkerhet på banker välkomnar DORA då kraven faktiskt är lag. Dock skall arbetet för att nå regelefterlevnad underskattas.” säger Erik Lind, Head of Product