NIS2 krever at "vesentlige og viktige" virksomheter gjennomfører opplærings-programmer for ansatte for å øke bevisstheten om cybersikkerhet og deres rolle i å opprettholde sikkerheten.

NIS2 EU-direktivet

"Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU."   

NIS2 i Norge

NIS2-direktivet er ikke ennå inkludert i EØS-avtalen, og dermed ikke automatisk norsk lov, men den norske regjeringens uttalelse viser en klar retning mot å implementere direktivets krav i Norge. Organisasjoner som leverer tjenester i EU-land må være forberedt for å overholde NIS2.  

NIS2 virkeområde

De 2 kategoriene for enheter som blir påvirket (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes.  (Unntak - også mindre virksomheter som anses for å ha en nøkkelrolle for samfunnet, økonomien eller en viss sektor, omfattes av NIS2.) 

BETYDELIG STØRRELSE: 250 ansatte og omsetning over €50 mill.
VIKTIG STØRRELSE: 5-250 ansatte og omsetning over €10 mill.
 

VESENTLIGE

  1. energi
  2. transport
  3. bank
  4. finansmarkedsinfrastrukturer
  5. helse
  6. drikkevann
  7. avløpsvann
  8. digital infrastruktur
  9. IKT-tjenester
  10. offentlig forvaltning (sentral og regional)
  11. romvirksomhet
 

VIKTIGE

  1. post - og kurertjenester
  2. avfallshåndtering
  3. produksjon og distribusjon av kjemikalier
  4. matproduksjon
  5. produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
  6. tilbydere av digitale tjenester og
  7. forskning

NIS2 - 10 minimale tiltak

  1. Håndtering av hendelser (beredskap)
  2. Risikoanalyse
  3. Kryptering
  4. Vulnerability, Asset & Patch Management
  5. Betinget tilgang
  6. MFA
  7. Vurdering av risikostyring
  8. Opplæring og bevisstgjøring
  9. Backup & Restore
  10. Sikkerhet i leverandørkjeden
 

KnowBe4 Security Awareness Training

Hvorfor KnowBe4 

NIS2-direktivet trer i kraft 24. oktober 2024, og mange virksomheter vil møte nye og strenge krav til cybersikkerhet. NIS2 krever at "vesentlige og viktige" virksomheter gjennomfører opplærings-programmer for ansatte for å øke bevisstheten om cybersikkerhet og deres rolle i å opprettholde sikkerheten.
 
Disse opplæringsprogrammene må omfatte ulike emner, inkludert:
gjenkjennelse og rapportering av cybersikkerhetshendelser
sikker bruk av IT-systemer og nettverk
anbefalt håndtering av sensitiv informasjon
 
I tillegg pålegger NIS 2-direktivet organisasjoner å regelmessig gjennomføre opplærings- og bevissthetsvurderinger for å sikre at ansatte har den nødvendige kunnskapen og ferdighetene for å forebygge og reagere på cybersikkerhetshendelser.
 
KnowBe4 er verdens ledende løsning innenfor bevisstgjøring rundt datasikkerhet.
 

Hvordan kan KnowBe4 hjelpe deg med NIS2?

  • Stort og variert utvalg av læringsmoduler - 30+ nye elementer hver måned!
  • Enkelt oppsett og brukervennlig grensesnitt
  • Fleksibel timeplan for opplæring - ukentlig, månedlig osv.
  • Omfattende opplæring som dekker mye mer enn phishing:
    • Ansvarsrolle
    • Hvordan sikre nettverket
    • Hvordan rapportere en henvendelse
    • Hvordan håndtere sensitive opplysninger osv.
  • 60+ rapporter som kan lagres og deles med ledelsen, og som gir anbefalinger for videre opplæring
  • Rollebasert opplæring for utviklere, IT team, ledelse, økonomiavdeling, og medarbeidere med mye reisevirksomhet
  • Tilpasset trening - brukere kan velge fra over 30 forskjellige språk for opplæring - også på mobilen.