Oppfyll kravene i NIS2

Er organisasjonen din klar til å oppfylle de strenge kravene i NIS2? I en tid med stadig økende digitale trusler er det avgjørende å aktivt styrke motstandsdyktigheten sin og kontinuerlig tilpasse seg det skiftende cybersikkerhetslandskapet. Finn ut hvordan Stratsys sitt produkt kan hjelpe deg med å oppfylle NIS2-kravene.

Hva er NIS2?

NIS2 har som mål å forbedre den digitale sikkerheten i EU og omfatter organisasjoner i viktige sektorer; både offentlige og private. NIS2 setter høye standarder for å iverksette egnede tekniske og organisatoriske tiltak for å sikre et høyt nivå av informasjonssikkerhet. NIS2 innebærer blant annet:

  • Strengere krav til leverandører og sikkerhet i leverandørkjeden
  • Økte krav til rapportering av hendelser
  • Forbedrede sikkerhetstiltak for å beskytte mot cybertrusler
nis2 (2)

Slik hjelper Stratsys deg med etterlevelse av NIS2

Bedre oversikt over dagens situasjon

Synes du det er vanskelig å få en klar oversikt over hvordan organisasjonen din oppfyller NIS2? Ved hjelp av vårt produkt for informasjonssikkerhet og databeskyttelse kan du lage en baseline-analyse for å identifisere forskjeller mellom dagens tilstand og ønsket måltilstand.

gap-analyse-nis2

Beskyttelse av organisasjonens eiendeler

Har dere en effektiv tilnærming til å identifisere, vurdere og håndtere risiko knyttet til nettverk og informasjonssystemer? Stratsys gir dere oversikt over organisasjonens kritiske ressurser og hjelper dere med å sikre konfidensialitet, nøyaktighet og tilgjengelighet av informasjon.

Gruppe 7882-1

Lag et risikobilde og deleger ansvar

Mange organisasjoner opplever det ofte som utfordrende å administrere data gjennom ulike Excel-ark. Dette gjør det vanskeligere å få et helhetlig risikobilde, og det er tidkrevende å få arbeidet ut i virksomheten. Med Stratsys kan du enklere koordinere arbeidet med informasjonssikkerhet, delegere ansvar og planlegge aktiviteter.

risikokontroll-stratsys (2)

Flere funksjoner for et vellykket arbeid

Analyse av dagens situasjon

Få en fullstendig oversikt over hvilke regler og lovkrav som stilles til organisasjonen din og arbeidet med informasjonssikkerhet og personvern, og hvordan du etterlever disse kravene.

Rapportering

Se tydelige koblinger mellom mål og aktiviteter i det løpende arbeidet og få enkel visualisering av informasjonsressurser, behandling av personopplysninger og risiko.

Effektiv datainnsamling

Forenkle prosessen med å samle inn og sammenstille data fra ulike deler av organisasjonen på en enhetlig måte.

Engasjement i organisasjonen

Skap de rette forutsetningene for å kunne drive arbeidet fremover med handlingsplaner og oppfølginger der alle tar et felles ansvar.

Ofte stilte spørsmål og svar

Hva er NIS2?

NIS2 står for "Network and Information Systems Directive 2" og er en oppdatering av det forrige NIS-direktivet. NIS2 har som mål å sikre et høyt nivå av informasjonssikkerhet i hele EU ved å styrke beskyttelsen av viktige tjenester, med tanke på den økende digitaliseringen og truslene fra cyberangrep.

Når vil NIS2 tre i kraft?

Fra og med 16. januar 2023 må EU sine medlemsland etterleve NIS2 i sin nasjonale lovgivning innen en periode på 21 måneder. De nye reglene forventes å tre i kraft innen 18. oktober 2024, når det forrige NIS-direktivet utløper. Direktivet vil da bli innført i nasjonal lovgivning, og kravene kan bli ytterligere spesifisert.

Hva betyr NIS2 i Norge?

I desember 2023 ble lov om digital sikkerhet vedtatt i Stortinget og sanksjonert av Kongen i statsråd. Loven med forskrift(er) skal implementere EUs NIS-direktiv fra 2016 i norsk rett, og det er forventet at loven vil tre i kraft i 2024.

Tidlig i 2023 kom det et oppdatert NIS 2-direktiv i EU. De nye reglene skal være implementert i nasjonal rett i EU-landene i oktober 2024. I Norge pågår det utredning av NIS 2 og CER-direktivene, og det er forventet at det norske regelverket vil bli oppdatert iht. NIS 2 så snart som mulig.

Hvem omfattes av NIS2?

NIS2 gjelder for alle organisasjoner, både offentlige og private, som spiller en rolle i samfunnsviktige tjenester. Direktivet dekker et bredt spekter av aktiviteter, fra store energiselskaper og finansinstitusjoner til mindre helseinstitusjoner og transportselskaper. For å avgjøre om en organisasjon er omfattet av NIS2, må det vurderes hvor viktig organisasjonen er for å opprettholde samfunnets grunnleggende funksjoner.

Hva er nytt i NIS2 sammenlignet med NIS?

NIS trådte i kraft i 2018 og var det første skrittet mot strengere cybersikkerhetslovgivning i EU; rettet mot leverandører av samfunnsviktige tjenester, og enkelte leverandører av digitale tjenester. NIS2 er en oppfølging av NIS og omfatter nye bransjer som transport og bankvirksomhet, i tillegg til styrket håndheving og sanksjoner for manglende overholdelse av informasjonssikkerheten.

Oppdag flere fordeler med Stratsys

Med Stratsys sitt produkt for informasjonssikkerhet og databeskyttelse kan dere enkelt samle arbeidet rundt lovpålagte krav i én plattform og samtidig engasjere hele organisasjonen i arbeidet.

informasjonssikkerhets-dashboard
mint-gradient-CTA-banner-3600x1020