NIS2 krever at "vesentlige og viktige" virksomheter gjennomfører opplærings-programmer for ansatte for å øke bevisstheten om cybersikkerhet og deres rolle i å opprettholde sikkerheten.
NIS2
Mål: "Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU."
Hvem: De 2 kategoriene (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes.
BETYDELIG STØRRELSE: 250 ansatte og omsetning over €50 mill.
VIKTIG STØRRELSE: 5-250 ansatte og omsetning over €10 mill.
VESENTLIGE (samfunnsviktige tjenester)
- energi
- transport
- bank
- finansmarkedsinfrastrukturer
- helse
- drikkevann
- avløpsvann
- digital infrastruktur
- IKT-tjenester
- offentlig forvaltning (sentral og regional)
- romvirksomhet
VIKTIGE
- post - og kurertjenester
- avfallshåndtering
- produksjon og distribusjon av kjemikalier
- matproduksjon
- produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr)
- tilbydere av digitale tjenester og
- forskning
NIS2 styrker sikkerhetskravene
- Håndtering av hendelser (beredskap)
- Risikoanalyse
- Kryptering
- Vulnerability, Asset & Patch Management
- Betinget tilgang
- MFA
- Vurdering av risikostyring
- Opplæring og bevisstgjøring
- Backup & Restore
- Sikkerhet i leverandørkjeden
Hvorfor KnowBe4
NIS2-direktivet trer i kraft 24. oktober 2024, og mange virksomheter vil møte nye og strenge krav til cybersikkerhet. NIS2 krever at "vesentlige og viktige" virksomheter gjennomfører opplærings-programmer for ansatte for å øke bevisstheten om cybersikkerhet og deres rolle i å opprettholde sikkerheten.
Disse opplæringsprogrammene må omfatte ulike emner, inkludert:
• gjenkjennelse og rapportering av cybersikkerhetshendelser
• sikker bruk av IT-systemer og nettverk
• anbefalt håndtering av sensitiv informasjon
I tillegg pålegger NIS 2-direktivet organisasjoner å regelmessig gjennomføre opplærings- og bevissthetsvurderinger for å sikre at ansatte har den nødvendige kunnskapen og ferdighetene for å forebygge og reagere på cybersikkerhetshendelser.
KnowBe4 er verdens ledende løsning innenfor bevisstgjøring rundt datasikkerhet.
Hvordan kan KnowBe4 hjelpe deg med NIS2?
- Stort og variert utvalg av læringsmoduler - 30+ nye elementer hver måned!
- Enkelt oppsett og brukervennlig grensesnitt
- Fleksibel timeplan for opplæring - ukentlig, månedlig osv.
- Omfattende opplæring som dekker mye mer enn phishing:
- Ansvarsrolle
- Hvordan sikre nettverket
- Hvordan rapportere en henvendelse
- Hvordan håndtere sensitive opplysninger osv.
- 60+ rapporter som kan lagres og deles med ledelsen, og som gir anbefalinger for videre opplæring
- Rollebasert opplæring for utviklere, IT team, ledelse, økonomiavdeling, og medarbeidere med mye reisevirksomhet
- Tilpasset trening - brukere kan velge fra over 30 forskjellige språk for opplæring - også på mobilen.