Er din virksomhet klar for NIS2?
Hva er NIS2, hvem berøres og hvordan kartlegger du hva det nye direktivet betyr for deg?
Hva er NIS2?
NIS2 er EU sitt nye cybersikkerhetsdirektiv som styrker sikkerheten i virksomheter som leverer samfunnskritiske tjenester eller inngår i viktige verdikjeder. Direktivet stiller skjerpede krav til hvordan virksomheter håndterer IT-sikkerhet, risiko og beredskap.
Kort sagt: NIS2 er her for å beskytte Europa mot økende cybertrusler og sørge for at både private og offentlige virksomheter er bedre rustet mot angrep.
Flere sektorer omfattes: NIS2 dekker nå energi, helse, transport, digital infrastruktur, offentlig administrasjon og IKT-tjenester. Flere virksomheter må følge kravene.
Strengere sikkerhetskrav: Virksomheter må ha tiltak for risikostyring, sikkerhetsarkitektur og beredskap for å håndtere cybertrusler.
Rapporteringsplikt: Cybersikkerhetshendelser må rapporteres innen 24 timer etter oppdagelse.
Tilsyn og sanksjoner: Manglende etterlevelse kan føre til betydelige bøter og strengere tilsyn fra myndighetene.
Forsyningskjede-sikkerhet: Sikkerheten hos leverandører og partnere må vurderes og håndteres.
Krav til ledelsen: Styrende organer må ha kompetanse på cybersikkerhet og ta aktivt ansvar for sikkerhetsstrategien.
Hvem berøres av NIS2?
NIS2 stiller krav til:
Virksomheter innen kritiske sektorer, som energi, helse, finans, transport og vannforsyning.
Leverandører som tilbyr tjenester til kritiske sektorer.
Større virksomheter med mer enn 50 ansatte eller 10 millioner euro i omsetning.
Er du usikker på om dette gjelder din virksomhet? NIS2 favner bredere enn tidligere regler, og det er nå virksomhetsledelsens ansvar å sikre etterlevelse.
Brudd kan medføre bøter på opptil 10 millioner euro eller 2 % av global omsetning.
Kritiske sektorer
Energi
Transport
Bank
Finansmarkedsinfrastrukturer
Helse
Drikkevann
Avløpsvann
Digital infrastruktur
IKT-tjenester
Offentlig forvaltning (sentral og regional)
Romvirksomhet
Viktige sektorer
Post - og kurertjenester
Avfallshåndtering
Produksjon og distribusjon av kjemikalier
Matproduksjon
Produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
Tilbydere av digitale tjenester
Forskning
Hva bør du som virksomhet gjøre nå?
1. Forstå hva NIS2 betyr for deg:
Hvor sårbar er din virksomhet for cybertrusler?
Hvilke krav stilles til din bransje eller leveranser?
2. Kartlegg din virksomhet:
Start med å kartlegge om virksomheten omfattes av NIS2.
Identifiser hva som må gjøres for å møte kravene.
3. Vurder en helhetlig sikkerhetsløsning som Nettverk som tjeneste:
Nettverk som tjeneste (NaaS) gir en komplett og løpende oppdatert nettverksløsning som ivaretar både sikkerhet og etterlever deler av NIS2 kravene.
Med NaaS håndteres:
Risikovurdering og oppdatering av nettverksinfrastruktur.
Sikkerhetsovervåking for rask deteksjon og håndtering av trusler.
Beredskapsplaner og rutiner som sikrer kontinuitet ved hendelser.
For mange virksomheter er Nettverk som tjeneste en kostnadseffektiv løsning som kan bidra til å etterleve deler av NIS2 kravene uten store interne investeringer i tid og kompetanse.
Ønsker du en løsning som kan bidra til å etterleve NIS2 kravene?
Med Meraki som tjeneste kan du få en sikker, fleksibel og oppdatert nettverksløsning som hjelper deg med å møte kravene i NIS2-direktivet.
Hvorfor vente?
Økende cybertrusler gjør det viktigere enn noen gang å være proaktiv. Flere virksomheter ser nå på sikkerhet ikke bare som en nødvendighet, men som et konkurransefortrinn.
Hør hva NSM sier - lytt til podcasten her
Start kartleggingen nå
Svar på noen enkle spørsmål for å avdekke om din virksomhet omfattes av NIS2-direktivet. Kartleggingen gir deg innsikt i hvor dere står og hva som må gjøres videre.
Relaterte artikler
Nettverk
Slik gjør du hverdagen enklere med Nettverk som tjeneste
Nettverk
Hva er DORA, og hvorfor er det viktig?
Nettverk