Annonsørinnhold
Vigleik sikkerheitssjef
Brand stories

Veit du nok om NIS2 og digitalsikkerheitslova?

Dagleg leiar i bedrifter som tilbyr «samfunnsviktige tenester» må vise til eit systematisk arbeid med risikovurderingar og kontinuerleg forbetring av sikringstiltak - med mål om å minke risikoen for cyberangrep.

Kva er NIS1, NIS2 og lova om digital sikkerheit?

Den norske digitalsikkerheitslova vart vedteken i Stortinget i desember 2023, og vil tre i kraft straks den tilhøyrande forskrifta er klar. I september 2024 sende Justis- og beredskapsdepartementet forskrifta ut på høyring, med høyringsfrist 11. desember 2024.

Dermed vil digitalsikkerheitslova med forskrift tre i kraft innan kort tid. Denne lova og forskrifta byggjer i første omgang på EU sitt NIS1-direktiv frå 2016. For EU sine medlemsland vart NIS1 erstatta av det nye NIS2-direktivet frå oktober 2024. Den norske lova med forskrift kjem til å verte tilpassa NIS2.

Må vi følgje desse lovene?

Dei som tilbyr ”samfunnsviktige tenester” må følgje dei nye lovene, og skal også stille sikkerheitskrav til leverandørane sine. I lova om digital sikkerheit gjeld det sektorane:

  • energi
  • transport
  • helse
  • vassforsyning
  • bank og finans
  • digital infrastruktur
  • nettbaserte marknadsplassar og skyteneste

I NIS2 er omfanget utvida til å gjelde 18 sektorar, t.d. matproduksjon, forsking, utdanning, offentleg forvalting, avfallshandtering og produksjon av ulike varer.

I praksis betyr dette at dei som vil konkurrere om leveransar til europeiske kundar i desse sektorane må ha god kontroll på digital sikkerheit, risikostyring og sikringstiltak. Slike kundar vil velje leverandørar som kan dokumentere god risikostyring.

Kva krav må vi oppfylle?

Lova krev at dagleg leiar driv eit systematisk arbeid med risikovurderingar og kontinuerleg forbetring av sikringstiltaka. Forskrifta om digital sikkerheit omtalar organisatoriske, teknologiske, fysiske og personellmessige tiltak. Konkrete minimumskrav er mellom anna sikkerheitsovervaking av nettverk og informasjonssystem, tilgangsstyring og totrinnsautentisering, i tillegg til beredskapsplanlegging, øving og rutinar for å handtere cyberangrep og andre hendingar.

Korleis kome i gang med sikkerheitstiltaka

Det er ikkje alltid like lett å vite korleis ein startar arbeidet og kva ein skal prioritere. I Tussa IKT har vi eiga sikkerheitsavdeling med rådgjevarar som kan hjelpe med å systematisere arbeidet med sikkerheitsleiing og risikostyring. 

Vi tilbyr også mange IT-tenester innan sikkerheit og drift som gir betre styring og kontroll. To særs relevante tenester for å oppfylle dei nye lovkrava: MDR-SOC 247 er sikkerheitsovervaking med varsling, og Tussa IRT er ein avtale om profesjonell handtering av hendingar, med garantert responstid døgnet rundt.

Dersom du må forhalde deg til den nye digitalsikkerheitslova, kan du ta kontakt med oss. 
God risikostyring sikrar bedrifta di og leveransane til kundane dine.

Innholdet i denne artikkelen er ikke laget av redaksjonen i NETT NO, men er betalt innhold laget på vegne av Tussa IKT AS på linje med andre annonser. Om du mener dette ikke er godt nok merket, gi oss gjerne beskjed på e-post, redaksjon@nett.no.

Publisert: 12.12.2024 15:25

Sist oppdatert: 12.12.2024 16:02

Tussa IKT AS

Tussa IKT produserer og sel tenester innan IT, digital sikkerheit og kommunikasjon. Tussa IKT sitt breibandsnett dekkjer heile søre Sunnmøre, og selskapet byggjer ut fiber til hushaldningar og bedrifter. Parallelt med dette blir det satsa sterkt på IT- og skytenester til næringslivet, både i vår region og nasjonalt.

Sentralbord: 70 04 62 00
www.tussa.no

Bedrifter/Tussa IKT AS