Hva er NIS2 og hva betyr det for deg som leder?

Er du leder eller beslutningstaker i en virksomhet? Da er dette blogginnlegget relevant for deg.
Jeg har nylig deltatt på et kurs om NIS 2-direktivet (Network and Information Security), og her er en oppsummering av de viktigste punktene du som leder bør vite.

Hva er NIS2?

NIS2 er en oppgradering av det tidligere NIS-direktivet og har som hovedmål å styrke cybersikkerheten i Europa. Direktivet gjelder for flere industrier enn tidligere og innfører strengere krav til risikostyring, samarbeid og rapportering.

Målene med NIS2-direktivet

1. Cyber-resiliente systemer: Bygge og vedlikeholde robuste systemer som kan motstå trusler.
2. Resilient verdikjede: Styrke sikkerheten i verdikjeden på tvers av ulike industrier.
3. Samlet situasjonsbevissthet: Skape en felles kapasitet for effektiv håndtering av cybertrusler.

Nøkkelkrav og endringer i NIS2

1. Utvidet omfang: NIS2 inkluderer flere industrier enn tidligere, som digital infrastruktur, energi, transport, helse og finans, med flere.
2. Risikobasert tilnærming: Organisasjoner må implementere tekniske og organisatoriske tiltak for å forebygge, oppdage og håndtere sikkerhetshendelser, basert på virksomhetens spesifikke risiko.
3. Leverandørkjedesikkerhet: Det stilles krav til klare avtaler med leverandører, som spesifiserer sikkerhetskrav og sikrer overholdelse av direktivet.
4. Rapporteringskrav: Varsling til relevante myndigheter innen 24 timer ved en cyberhendelse og full rapportering innen 72 timer, inkludert alvorlighetsvurdering, trusseltype og konsekvenser.
5. Lederansvar: Ledelsen er ansvarlig for å godkjenne og overvåke cybersikkerhetstiltak, samt sikre opplæring av ansatte.
6. Sanksjoner: Brudd på direktivet kan medføre betydelige bøter og juridiske konsekvenser.

Verktøykasse for NIS2

For å oppfylle kravene i NIS2 blir anerkjente rammeverk stadig viktigere. Rammeverk som ISO27001, CIS-kontrollene og NSMs grunnprinsipper gir en strukturert tilnærming til:

• Risikostyring
• Implementering av sikkerhetstiltak
• Kontinuerlig forbedring

Dette hjelper virksomheten din med å styrke sikkerheten og oppfylle kravene i direktivet.

Hva bør du som leder gjøre allerede nå?

1.    Implementer rammeverk som ISO27001: Jobb systematisk med sikkerhetsstandarder for å sikre compliance.
2.   Etabler gode prosesser: Prioriter risikostyring, beredskap og hendelseshåndtering.
3.   Øv regelmessig: Gjennomfør øvelser for å teste og forbedre sikkerhetsberedskapen.

NIS2-direktivet er en viktig milepæl for cybersikkerhet i Europa. For deg som leder betyr dette en mulighet til å bygge en mer robust, resilient og sikker virksomhet – og til å være bedre forberedt på fremtidige utfordringer.

Er du klar til å ta grep? Start i dag, og ta virksomhetens sikkerhet til neste nivå!