NIS2 - hvilke løsninger trenger du?

10 minimale tiltak for overholdelse av det nye NIS2-direktivet

NIS2 EU-direktivet

"Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU."

NIS2 i Norge

NIS2-direktivet er ikke ennå inkludert i EØS-avtalen, og dermed ikke automatisk norsk lov, men den norske regjeringens uttalelse viser en klar retning mot å implementere direktivets krav i Norge. Organisasjoner som leverer tjenester i EU-land må være forberedt for å overholde NIS2.

NIS2 virkeområde

De 2 kategoriene for enheter som blir påvirket (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes. (Unntak - også mindre virksomheter som anses for å ha en nøkkelrolle for samfunnet, økonomien eller en viss sektor, omfattes av NIS2.)

Er kundene dine påvirket av NIS2?

VESENTLIGE

1. Energi
2. Transport
3. Bank
4. Finansmarkedsinfrastrukturer
5. Helse
6. Drikkevann
7. Avløpsvann
8. Digital infrastruktur
9. IKT-tjenester
10. Offentlig forvaltning (sentral og regional)
11. Romvirksomhet

VIKTIGE

1. Post - og kurertjenester
2. Avfallshåndtering
3. Produksjon og distribusjon av kjemikalier
4. Matproduksjon
5. Produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
6. Tilbydere av digitale tjenester og
7. Forskning

10 MINIMALE TILTAK

NIS2 sier at "vesentlige og viktige" virksomheter skal implementere grunnleggende sikkerhetstiltak for å håndtere spesifikke former for sannsynlige cybertrusler. Disse inkluderer:

1. Håndtering av hendelser (beredskap)
2. Risikoanalyse
3. Kryptering
4. Vulnerability, Asset & Patch Management
5. Betinget tilgang
6. MFA
7. Vurdering av risikostyring
8. Opplæring og bevisstgjøring
9. Backup & Restore
10. Sikkerhet i leverandørkjeden

Se løsninger fra ViroSafe!