Hva er NIS2?
NIS2 står for Network and Information Systems Directive 2 og er EUs direktiv for informasjonssikkerhet. Målet med NIS2 er å styrke informasjonssikkerheten for samfunnskritiske tjenester i EU og EØS områdene mot økende trusler og cyberangrep.
NIS2-direktivet stiller en rekke sikkerhetskrav norske bedrifter må være compliant for. Disse kravene gjelder fra og med oktober 2024 i Europa. Man forventer at dette direktivet trer i kraft i Norge i løpet av 2025. Bedrifter bør ha som mål å bli NIS2-compliant raskt hvis de skal levere samfunnskritiske tjenester framover.
NIS2 inkluderer blant annet følgende krav:
-
Bedrifter må sørge for opplæring og god informasjonsflyt om cybersikkerhet.
-
Strengere krav til leverandørstyring og sikkerhet i hele leverandørkjeden.
-
Kravene til hendelsesrapportering og -håndtering vil bli utvidet.
-
Ledelsen må være involvert i beslutninger knyttet til cybersikkerhet.
Målgruppen for NIS2 er bedrifter og offentlige tjenester som driver med samfunnskritiske tjenester. Utvalgte målgrupper er deriblant sektorer som energi, transport, finans, helse, drikke og avløpsvann, digital infrastruktur, offentlig administrasjon og IKT-tjenester.
Firmaer som skal levere kontrakter innenfor disse områdene må være NIS2-compliant for å kunne levere tjenester.
Sicra og NIS2
NIS2 i Sicra sammenheng betyr at vi tidlig har arbeidet med å bli NIS2-compliant selv. Der er Sicra i mål.
Sicra tilbyr også en CISO-for-hire-tjeneste. En del av den tjenester inkluderer å hjelpe bedrifter med å bli NIS2-compliant.
Tjenester:
Les om "NIS2 og ISO27001" her >
Les om vår "CISO-for-hire" tjeneste her >
Relarerte ord: Compliance, Hendelsrapportering, Hendelseshåndtering, CISO-for-Hire