December 18, 2024
EU introduserer NIS2-direktivet (Network and Information Security 2) som følge av at vi er i en tid der cybertrusler stadig blir mer sofistikerte. Innholdet i direktivet er i seg selv ikke spesielt banebrytende i forhold til andre eksisterende rammeverk innen cybersikkerhet. På samme måte som både ISO27001, NIST CSF, NSMs Grunnprinsipper for IKT-sikkerhet mv. stiller direktivet krav til risikovurderinger, relevante sikringstiltak samt rapportering og håndtering av sikkerhetshendelser.
Det spesielle med NIS2 er at det er et direktiv som konkret rettes mot virksomheter som utfører kritiske samfunnsfunksjoner. I tillegg retter NIS2 et særskilt søkelys mot sikring av leverandørkjeden. Flere norske virksomheter må ta inn over seg hva NIS2 faktisk innebærer i praksis – og viktigst av alt, i hvilken grad eksisterende prosesser og rutiner bidrar til samsvar. Basert på dette kan bedriften effektivt identifisere hva som eventuelt gjenstår for å sikre tilfredsstillende etterlevelse av direktivet, og derved sørge for tilstrekkelig beskyttelse mot sikkerhetshendelser som kan forstyrre samfunnskritiske tjenester.
Ved å rette søkelyset mot den faktiske konteksten din virksomhet opererer i, hjelper vi deg ikke bare med å unngå risiko; Vi skaper også prosessforbedringer og bidrar til at bedriften styrker sin posisjon som en pålitelig aktør i markedet.
NIS2 gjelder for organisasjoner innen blant annet energi, transport, helse, vannforsyning, finans, digital infrastruktur, matproduksjon, romfart og offentlig administrasjon, med over 50ansatte og/eller en årlig omsetning på mer enn 10 millioner euro. Dersom din virksomhet faller innenfor dette virkeområdet, og du ikke har full oversikt over i hvilken grad virksomheten er i tråd med kravene, må du iverksette tiltak.
Å navigere blant kravene i NIS2 kan virke overveldende. Melius Consulting har god oversikt over kravene, og bistår kunder med en helhetlig, pragmatisk og forretningsorientert tilnærming slik at eksisterende praksis kan utnyttes maksimalt. Dette gjør det mulig å prioritere ressursene målrettet inn mot det som gjenstår for å oppfylle resterende krav.
Visste du at du kan få støtte i arbeidet med å komme i samsvar med NIS2?
Melius Consulting har rådgivere som kan bistå både strategisk og operativt innen informasjonssikkerhet og regulatoriske krav. Ved å rette søkelyset mot den faktiske konteksten din virksomhet opererer i, hjelper vi deg ikke bare med å unngå risiko; Vi skaper også prosessforbedringer og bidrar til at bedriften styrker sin posisjon som en pålitelig aktør i markedet. Derfor er også slagordet vårt «Achieve more with less!».
Vi har utarbeidet en pakkeløsning som dekker både GAP-analyse mot direktivet, en risikovurderingsrapport basert på identifiserte avvik mot direktivet, risiko-håndteringsplan, samt en vurdering av samsvar for din bedrift. Pakkeløsningen kan leveres til en fastpris slik at man har forutsigbarhet på kostnader.
Ta kontakt for en uforpliktende samtale om hvordan vi kan bistå din bedrift med å sikre effektiv etterlevelse av kravene i NIS2.
--
Ove Brusegard
Partner I Seniorrådgiver cybersikkerhet & prosjektledelse
ove@meliusconsulting.no
+47 916 36 932