logo
    Kontakt oss
    Tilbake

    NIS2-direktivet: Hva betyr det for din virksomhet?

    Av Stig Mortvedt | 23. mars 2025

    Nis2 kravene og hvordan Last Mile kan hjelpe dere på veien mot etterlevelse.

    Som du sannsynligvis har fått med deg, så har EU innført NIS2-direktivet for å styrke digital sikkerhet på tvers av kritiske og viktige sektorer. Men hva betyr dette for din virksomhet, og hvordan kan du sikre etterlevelse?

    I Last Mile hjelper vi industrielle virksomheter med å navigere i det komplekse landskapet av cybersikkerhetskrav. I denne artikkelen gir vi deg en praktisk oversikt over hva NIS2 innebærer og hvordan du kan forberede deg – trinn for trinn.

    Hva er NIS2-direktivet?

    NIS2 er en oppdatering av EUs direktiv for nettverks- og informasjonssikkerhet og trådte i kraft i EU 18. oktober 2024. I Norge implementeres direktivet gjennom den kommende loven om digital sikkerhet (digitalsikkerhetsloven) og stiller strengere krav til virksomheter som leverer samfunnskritiske og viktige tjenester.

    Målet med NIS2 er klart: Å sikre bedre motstandskraft mot cyberangrep og sørge for at hele verdikjeden – fra store aktører til underleverandører – følger høye sikkerhetsstandarder.

    Gjelder NIS2 din virksomhet?

    NIS2 utvider omfanget betydelig fra det opprinnelige NIS-direktivet. Din virksomhet kan være berørt dersom du:

    • Har mer enn 50 ansatte eller en årlig omsetning over 10 millioner euro

    • Opererer innen kritiske eller viktige sektorer

    • Er underleverandør til virksomheter som omfattes av dette

    Kritiske sektorer inkluderer:

    • Energi (strømforsyning, olje, gass, hydrogen)

    • Vann- og avløpstjenester

    • Bank og finans

    • Digital infrastruktur

    • IT-leverandører

    • Helsetjenester

    • Transport

    • Romsektoren

    • Offentlig forvaltning

    Nye, viktige sektorer i NIS2 inkluderer:

    • Næringsmiddel

    • Kjemikalier

    • Industri (medisinsk utstyr, IKT-utstyr, elektronikk m.m.)

    • Forskning

    • Avfallshåndtering

    • Posttjenester

    • Digitale tjenester

    Hvilke krav må oppfylles?

    NIS2 innfører konkrete krav til sikkerhet, risikohåndtering og rapportering. Her er noen av hovedkravene virksomheten din må forholde seg til:

    1. Risikoanalyse og sikkerhetspolicy – Utarbeid og oppdater sikkerhetsstrategier som dekker hele organisasjonen.

    2. Hendelseshåndtering – Etabler systemer for å forebygge, oppdage og håndtere sikkerhetshendelser.

    3. Driftskontinuitet – Sørg for robuste backup- og gjenopprettingsløsninger.

    4. Leverandørsikkerhet – Evaluer og følg opp cybersikkerhet i hele leverandørkjeden.

    5. Tilgangskontroll og kryptering – Implementer strenge rutiner for tilgang og vurder kryptering der det er relevant.

    6. Ledelsesansvar – Øverste ledelse har nå direkte ansvar for at kravene etterleves.

     

    Vil du vite mer? Les mer om våre OT-cybersikkerhetstjenester her

     

    Strengere varslingsplikt

    Ved alvorlige sikkerhetshendelser stiller NIS2 tydelige krav til rapportering:

    • Innen 24 timer: Foreløpig varsel til relevante myndigheter

    • Innen 72 timer: Statusrapport med oppdatert informasjon

    • Innen 1 måned: Fullstendig hendelsesrapport

    • Brukervarsling: Informer berørte kunder ved alvorlige hendelser

    Manglende etterlevelse kan føre til betydelige økonomiske sanksjoner, inkludert bøter og overtredelsesgebyr.

    Hvordan kan du forberede deg?

    Å møte NIS2-kravene kan virke overveldende, men med en strukturert tilnærming kan du sikre etterlevelse og styrke virksomhetens cybersikkerhet. Her er gode tips til en konkret handlingsplan:

    1. Kartlegg kritiske systemer: Identifiser og dokumenter virksomhetens viktigste informasjonssystemer.

    2. Utfør en gap-analyse: Vurder eksisterende sikkerhetstiltak opp mot NIS2-kravene.

    3. Utvikle en sikkerhetspolicy: Etabler klare retningslinjer og rutiner for digital sikkerhet.

    4. Evaluer leverandører: Sørg for at også dine samarbeidspartnere overholder NIS2.

    5. Lag en kriseplan: Forbered rutiner for rask respons ved sikkerhetshendelser.

    6. Involver ledelsen: Sørg for at øverste ledelse er engasjert og informert.

    7. Søk ekstern kompetanse: Vurder å involvere eksperter for å sikre grundig etterlevelse.

    Guide: Sikkerhetsnivåer i industrielle systemer Få et praktisk rammeverk for å vurdere din digitale sikkerhet.

     

    Hvordan vi i Last Mile kan hjelpe deg

    Vi i Last Mile har bred erfaring med å hjelpe virksomheter med å oppfylle regulatoriske krav og styrke deres digitale sikkerhet. Våre tjenester inkluderer:

    • Rådgivning: Vi gir deg en skreddersydd vurdering av hvordan NIS2 påvirker din virksomhet.

    • Gap-analyse: Identifiserer og lukker hull mellom eksisterende praksis og nye krav.

    • Dokumentasjon og policies: Vi hjelper deg med å utarbeide og implementere nødvendige rutiner.

    • Teknisk implementering: Fra tilgangskontroll til sikkerhetsløsninger – vi bistår med praktisk gjennomføring.

    • Opplæring: Vi trener ledelse og ansatte for å sikre kontinuerlig etterlevelse.

    Ønsker du å være i forkant av NIS2-direktivet? Ta kontakt med oss for en uforpliktende samtale om hvordan din virksomhet kan stå sterkere mot fremtidens cybertrusler.

    👉 Kontakt oss i dag for å lære mer om hvordan vi kan hjelpe deg på veien mot å møte NIS2.

    Temaer

    OT-cybersikkerhet NIS2 industriell datakommunikasjon

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.