NIS2 krever at "vesentlige og viktige" virksomheter gjennomfører opplærings-programmer for ansatte for å øke bevisstheten om cybersikkerhet og deres rolle i å opprettholde sikkerheten.
NIS2 EU-direktivet
"Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU."
NIS2 i Norge
NIS2-direktivet er ikke ennå inkludert i EØS-avtalen, og dermed ikke automatisk norsk lov, men den norske regjeringens uttalelse viser en klar retning mot å implementere direktivets krav i Norge. Organisasjoner som leverer tjenester i EU-land må være forberedt for å overholde NIS2.
NIS2 virkeområde
De 2 kategoriene for enheter som blir påvirket (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes. (Unntak - også mindre virksomheter som anses for å ha en nøkkelrolle for samfunnet, økonomien eller en viss sektor, omfattes av NIS2.)
VESENTLIGE
- energi
- transport
- bank
- finansmarkedsinfrastrukturer
- helse
- drikkevann
- avløpsvann
- digital infrastruktur
- IKT-tjenester
- offentlig forvaltning (sentral og regional)
- romvirksomhet
VIKTIGE
- post - og kurertjenester
- avfallshåndtering
- produksjon og distribusjon av kjemikalier
- matproduksjon
- produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
- tilbydere av digitale tjenester og
- forskning
NIS2 - 10 minimale tiltak
- Håndtering av hendelser (beredskap)
- Risikoanalyse
- Kryptering
- Vulnerability, Asset & Patch Management
- Betinget tilgang
- MFA
- Vurdering av risikostyring
- Opplæring og bevisstgjøring
- Backup & Restore
- Sikkerhet i leverandørkjeden
Hvorfor KnowBe4
Hvordan kan KnowBe4 hjelpe deg med NIS2?
- Stort og variert utvalg av læringsmoduler - 30+ nye elementer hver måned!
- Enkelt oppsett og brukervennlig grensesnitt
- Fleksibel timeplan for opplæring - ukentlig, månedlig osv.
- Omfattende opplæring som dekker mye mer enn phishing:
- Ansvarsrolle
- Hvordan sikre nettverket
- Hvordan rapportere en henvendelse
- Hvordan håndtere sensitive opplysninger osv.
- 60+ rapporter som kan lagres og deles med ledelsen, og som gir anbefalinger for videre opplæring
- Rollebasert opplæring for utviklere, IT team, ledelse, økonomiavdeling, og medarbeidere med mye reisevirksomhet
- Tilpasset trening - brukere kan velge fra over 30 forskjellige språk for opplæring - også på mobilen.