Som du sannsynligvis har fått med deg, så har EU innført NIS2-direktivet for å styrke digital sikkerhet på tvers av kritiske og viktige sektorer. Men hva betyr dette for din virksomhet, og hvordan kan du sikre etterlevelse?
I Last Mile hjelper vi industrielle virksomheter med å navigere i det komplekse landskapet av cybersikkerhetskrav. I denne artikkelen gir vi deg en praktisk oversikt over hva NIS2 innebærer og hvordan du kan forberede deg – trinn for trinn.
NIS2 er en oppdatering av EUs direktiv for nettverks- og informasjonssikkerhet og trådte i kraft i EU 18. oktober 2024. I Norge implementeres direktivet gjennom den kommende loven om digital sikkerhet (digitalsikkerhetsloven) og stiller strengere krav til virksomheter som leverer samfunnskritiske og viktige tjenester.
Målet med NIS2 er klart: Å sikre bedre motstandskraft mot cyberangrep og sørge for at hele verdikjeden – fra store aktører til underleverandører – følger høye sikkerhetsstandarder.
NIS2 utvider omfanget betydelig fra det opprinnelige NIS-direktivet. Din virksomhet kan være berørt dersom du:
Har mer enn 50 ansatte eller en årlig omsetning over 10 millioner euro
Opererer innen kritiske eller viktige sektorer
Er underleverandør til virksomheter som omfattes av dette
Kritiske sektorer inkluderer:
Energi (strømforsyning, olje, gass, hydrogen)
Vann- og avløpstjenester
Bank og finans
Digital infrastruktur
IT-leverandører
Helsetjenester
Transport
Romsektoren
Offentlig forvaltning
Nye, viktige sektorer i NIS2 inkluderer:
Næringsmiddel
Kjemikalier
Industri (medisinsk utstyr, IKT-utstyr, elektronikk m.m.)
Forskning
Avfallshåndtering
Posttjenester
Digitale tjenester
NIS2 innfører konkrete krav til sikkerhet, risikohåndtering og rapportering. Her er noen av hovedkravene virksomheten din må forholde seg til:
Risikoanalyse og sikkerhetspolicy – Utarbeid og oppdater sikkerhetsstrategier som dekker hele organisasjonen.
Hendelseshåndtering – Etabler systemer for å forebygge, oppdage og håndtere sikkerhetshendelser.
Driftskontinuitet – Sørg for robuste backup- og gjenopprettingsløsninger.
Leverandørsikkerhet – Evaluer og følg opp cybersikkerhet i hele leverandørkjeden.
Tilgangskontroll og kryptering – Implementer strenge rutiner for tilgang og vurder kryptering der det er relevant.
Ledelsesansvar – Øverste ledelse har nå direkte ansvar for at kravene etterleves.
Ved alvorlige sikkerhetshendelser stiller NIS2 tydelige krav til rapportering:
Innen 24 timer: Foreløpig varsel til relevante myndigheter
Innen 72 timer: Statusrapport med oppdatert informasjon
Innen 1 måned: Fullstendig hendelsesrapport
Brukervarsling: Informer berørte kunder ved alvorlige hendelser
Manglende etterlevelse kan føre til betydelige økonomiske sanksjoner, inkludert bøter og overtredelsesgebyr.
Å møte NIS2-kravene kan virke overveldende, men med en strukturert tilnærming kan du sikre etterlevelse og styrke virksomhetens cybersikkerhet. Her er gode tips til en konkret handlingsplan:
Kartlegg kritiske systemer: Identifiser og dokumenter virksomhetens viktigste informasjonssystemer.
Utfør en gap-analyse: Vurder eksisterende sikkerhetstiltak opp mot NIS2-kravene.
Utvikle en sikkerhetspolicy: Etabler klare retningslinjer og rutiner for digital sikkerhet.
Evaluer leverandører: Sørg for at også dine samarbeidspartnere overholder NIS2.
Lag en kriseplan: Forbered rutiner for rask respons ved sikkerhetshendelser.
Involver ledelsen: Sørg for at øverste ledelse er engasjert og informert.
Søk ekstern kompetanse: Vurder å involvere eksperter for å sikre grundig etterlevelse.
Vi i Last Mile har bred erfaring med å hjelpe virksomheter med å oppfylle regulatoriske krav og styrke deres digitale sikkerhet. Våre tjenester inkluderer:
Rådgivning: Vi gir deg en skreddersydd vurdering av hvordan NIS2 påvirker din virksomhet.
Gap-analyse: Identifiserer og lukker hull mellom eksisterende praksis og nye krav.
Dokumentasjon og policies: Vi hjelper deg med å utarbeide og implementere nødvendige rutiner.
Teknisk implementering: Fra tilgangskontroll til sikkerhetsløsninger – vi bistår med praktisk gjennomføring.
Opplæring: Vi trener ledelse og ansatte for å sikre kontinuerlig etterlevelse.
Ønsker du å være i forkant av NIS2-direktivet? Ta kontakt med oss for en uforpliktende samtale om hvordan din virksomhet kan stå sterkere mot fremtidens cybertrusler.
👉 Kontakt oss i dag for å lære mer om hvordan vi kan hjelpe deg på veien mot å møte NIS2.