ViroSafe blogg

NIS2 og ConnectSecure

Skrevet av C Vold | 29.10.24 11:20

ConnectSecure hjelper deg med NIS2-samsvar

NIS2 EU-direktivet

"Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU."

NIS2 i Norge

NIS2-direktivet er ikke ennå inkludert i EØS-avtalen, og dermed ikke automatisk norsk lov, men den norske regjeringens uttalelse viser en klar retning mot å implementere direktivets krav i Norge. Organisasjoner som leverer tjenester i EU-land må være forberedt for å overholde NIS2.

NIS2 virkeområde

De 2 kategoriene for enheter som blir påvirket (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes. (Unntak - også mindre virksomheter som anses for å ha en nøkkelrolle for samfunnet, økonomien eller en viss sektor, omfattes av NIS2.)

Er kundene dine påvirket av NIS2?

VESENTLIGE

  1. Energi
  2. Transport
  3. Bank
  4. Finansmarkedsinfrastrukturer
  5. Helse
  6. Drikkevann
  7. Avløpsvann
  8. Digital infrastruktur
  9. IKT-tjenester
  10. Offentlig forvaltning (sentral og regional)
  11. Romvirksomhet
 

VIKTIGE

  1. Post - og kurertjenester
  2. Avfallshåndtering
  3. Produksjon og distribusjon av kjemikalier
  4. Matproduksjon
  5. Produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
  6. Tilbydere av digitale tjenester og
  7. Forskning

NIS2 - 10 minimale tiltak

  1. Håndtering av hendelser (beredskap)
  2. Risikoanalyse
  3. Kryptering
  4. Håndtering av sårbarheter og feilkonfigurasjon
  5. Betinget tilgang
  6. MFA
  7. Vurdering av risikostyring
  8. Opplæring og bevisstgjøring
  9. Sikkerhetskopiering og gjenoppretting
  10. Sikkerhet i leverandørkjeden
 

 

NIS2 KRAV

Systematisk og risikobasert
Bruk systematiske, analytiske og risiko-baserte tiltak i informasjons-sikkerhet og utfør risikoanalyser.

ConnectSecure er en markedsledende "alt-i-ett" plattform for systematisk, automatisert og kontinuerlig risikoanalyse av angrepsoverflate.
Risikoanalyse
Utfør risikoanalyser i oppstartsfasen og fortsett med kontinuerlig overvåking og vedlikehold

Med ConnectSecure kan du utføre risikoanalyser for alle kundene dine fra én plattform, og deretter kjøre automatiske sårbarhetsskanner med rangering av alvorlighetsgrad.

Vurdering av risiko hos tredjepart
Utfør kontinuerlige sårbarhets-analyser av alle i leverandørkjeden

ConnectSecure gjør det enkelt for MSP'er å utføre regelmessige vurderinger av leverandører hos deg og hos kundene dine.
Bevis på samsvar og kommunikasjon med ledelse
Vesentlige og viktige enheter må kunne vise at de overholder kravene i NIS2

ConnectSecure lar deg skrive ut skreddersydde tilstandsrapporter, og kan også genererer automatiske månedlige rapporter som er lett for kunden å forstå.

Straff
For organisasjoner som beskrives som vesentlige eller viktige må risikoen for bøter / straff vurderes.

Vis kundene dine at du tar deres sikkerhet på alvor og kom i gang med ConnectSecure.

 
Vis hele posten