Högskolan i Skövde

his.sePublications
EnglishSvenskaNorsk
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Omställning till NIS2 och CER: Vad bör ett service management-företag prioritera
University of Skövde, School of Informatics.
2025 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE creditsStudent thesisAlternative title
Adjustments for NIS2 and CER : What should be the priority for a service management-company (English)
Abstract [sv]

Denna uppsats undersöker implementeringen av EU:s cybersäkerhetsdirektiv NIS2 och CER inom ett av Nordens största service management-företag. Studien ger en inblick i branschens utmaningar inom cybersäkerhet, med särskilt fokus på de nya direktiven. Inledningsvis presenteras bakgrunden till direktiven samt en översikt över cybersäkerhet i stort. Vidare diskuteras service management-företags funktion och hur branschen påverkas av NIS2 och CER. 

Genom en explorativ fallstudie ges en fördjupad förståelse av en specifik organisation, där semistrukturerade intervjuer med organisationens Chief Information Security Officer (CISO) samt en cybersäkerhets-, dataskydds- och ISO-specialist som ger insikter i implementeringsarbetet. 

Studien visar att direktiven är otydliga och att en nationell strategi behöver färdigställas. Denna brist på tydlighet har medfört förseningar i implementeringen, och många organisationer har ännu inte påbörjat arbetet i enlighet med direktiven. För den undersökta organisationen skapas utmaningar av att olika länder utvecklar egna strategier, vilket innebär att anpassningar krävs för att verka på den nordiska marknaden. Organisationen påverkas indirekt av direktiven genom sina kunder, vilka har varierande krav beroende på de tjänster som köps in. 

Utbildning av personalen identifieras som en central aspekt av implementeringen, där förändringar i utbildningarnas utformning och bedömning är nödvändiga. För att säkerställa att personalen inte enbart genomgår utbildningarna utan också utvecklar sin förståelse för cybersäkerhet, behöver mer än endast antalet genomförda utbildningar mätas.
Place, publisher, year, edition, pages
2025. , p. 5, 49
Keywords [en]
NIS2, CER, cybersecurity, service management, OWASP, web application security, implementation
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:his:diva-25270OAI: oai:DiVA.org:his-25270DiVA, id: diva2:1972520
Subject / course
Informationsteknologi
Educational program
Information Systems
Supervisors
Examiners
Available from: 2025-06-18 Created: 2025-06-18 Last updated: 2025-09-29Bibliographically approved

Open Access in DiVA

fulltext(1016 kB)48 downloads
File information
File name FULLTEXT01.pdfFile size 1016 kBChecksum SHA-512
915ac6b3ac94d926bb03d6add972a414bb41c64ab7cc1b09c228f8facee4b63ddb4164e790b055094b03e483676363359f4b7194111a94c64c90c7e170ae1cc4
Type fulltextMimetype application/pdf

By organisation
School of Informatics
Information Systems, Social aspects

Search outside of DiVA

GoogleGoogle Scholar
Total: 48 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 64 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
Skövde University Library
|
Contact