Lagstiftning för cybersäkerhet i fokus – med stöd av ITSM
16/12-2025

Lagstiftning för cybersäkerhet i fokus – med stöd av ITSM

Den 15 januari 2026 förväntas NIS2-lagstiftningen antas i Sverige. När detta sker kommer betydligt fler verksamheter att omfattas än tidigare. Utöver NIS2 finns redan GDPR och, för den finansiella sektorn, DORA – båda med skärpta krav på informations- och cybersäkerhet.

Att uppfylla dessa lagar kräver mer än tekniska lösningar. Det handlar om att ha kontroll över hur verksamheten skyddar sin digitala miljö och att integrera säkerhetsarbetet i hela organisationen. Ofta fokuseras arbetet på standarder och ramverk för informationssäkerhet, medan IT-processerna inte får samma uppmärksamhet. Här kan IT Service Management (ITSM) spela en avgörande roll.

 

Workshop: Lagstiftning och ITSM i samspel

Den 12 december arrangerade itSMF Syd en workshop – både fysiskt och digitalt – med temat ”Lagstiftning för cybersäkerhet”. Fokus låg på hur ITSM-practices kan stödja kraven i EU-direktiv som NIS2 och DORA. Deltagarna fick förbereda sig med ett dokument innan mötet, vilket gjorde att vi kunde arbeta interaktivt istället för att bara lyssna på presentationer. Ett tydligt exempel på hur vi blir smartare tillsammans!

 

Ett krav är större än en enskild practice

Vi diskuterade bland annat incidenthantering – en central ITSM-practice som visar skillnaden mellan NIS2 och DORA. Definitionen av incidenter i lagstiftningen kräver stöd från flera practices, inte bara Incident Management. Förutom Problem Management och Service Desk inkluderar detta även:

  • Service Continuity Management
  • Monitoring and Event Management
  • Relationship Management
  • Measurement and Reporting
  • Change Enablement
  • Continual Improvement
  • Information Security Management

Att ha en välstrukturerad ITSM-miljö gör det enklare att uppfylla lagkrav, men kräver samarbete mellan IT, Risk & Compliance, jurister och informationssäkerhetsspecialister. För en CISO är det avgörande att utgå från befintliga processer för att etablera relevanta kontroller. Vissa delar måste utvecklas – exempelvis kravet att rapportera incidenter inom 24 timmar.

 

Mappning av lagar förenklar efterlevnad

Vi konstaterade att ITSM ger ett starkt stöd för att hantera lagkrav. Men det kräver insikt i både lagstiftningens krav och ITSM-practices. Eftersom ITSM är en de facto-standard för IT-arbete finns etablerade processer och arbetsflöden där kontrollerna kan integreras naturligt.

 

Nästa steg

Workshopen visade tydligt behovet av fortsatt arbete. Vi planerar en uppföljning i början av nästa år med fokus på praktiska exempel och processer. Håll utkik – detta är en resa vi gör tillsammans!

Kontakt: info@itsmf.se
Bita logotyp