NIS2 & Cybersikkerhetsloven

Samle og effektivisere arbeidet med NIS2

NIS2 og cybersikkerhetsloven innebærer skjerpede krav til styring, oppfølging og ansvar. Med Stratsys får dere effektiv støtte for å sikre etterlevelse og styrke virksomhetens motstandskraft.

NIS2-hero-stratsys
BG-gradient-top-SVG

Valgt av organisasjoner i mange ulike bransjer

Bonnier-Logo-Vit
logo-max
Alektum-logotype-white
Elenia-logo-vit
LF-logo-vit

Tre grunner til å velge Stratsys NIS2-løsning

Struktur og sporbarhet

Skap tydelig struktur for risikovurderinger, tiltak og ansvar. All dokumentasjon samles sentralt og blir sporbar ved revisjon eller tilsyn.

Sitemap-ikon-NIS2-small2

Samordning og automatisering

Samordne arbeidet i et felles system som automatiserer prosesser og reduserer dobbeltarbeid.

Solarsystem-ikon-NIS2-small2

Tryggere risikohåndtering

Få en samlet oversikt over risikoer og tiltak. Styrk beslutningstakingen med sanntidsdata og handle mer proaktivt.

Risk-ikon-NIS2-small2
BG-gradient-Bottom-16-9-SVG

Slik fungerer løsningen i praksis

Kartlegging og risikohåndtering

Få et samlet risikobilde

Skap et faktabasert bilde av virksomhetens risikoeksponering. Med en tydelig struktur identifiserer dere kritiske sårbarheter og får et beslutningsgrunnlag som gjør det enklere å prioritere riktige tiltak.

  • Kartlegg IT-miljø, systemer, integrasjoner, prosesser og klassifiser informasjonen
  • Identifiser, vurder og håndter risikoer
  • Få et tydelig grunnlag for å prioritere riktige tiltak
Kartläggning-920 × 800

Implementering og tredjepartsrisikoer

Styrk kontrollen over sårbarheter

Omsett krav og beslutninger til tydelige kontroller og rutiner, både internt og i leverandørkjeden. Reduser tredjepartsrisikoer og sørg for at hele kjeden arbeider i tråd med deres sikkerhetskrav.

  • Innfør sikkerhetsstandarder, lovkrav og interne kontroller
  • Kartlegg, verifiser og vurder leverandører
  • Reduser sårbarheter som oppstår i leverandørkjeden
Lev-Bedöming-920 × 800

Kontinuitet og hendelseshåndtering

Bygg robusthet i virksomheten

Sikre kontinuitet i kritiske prosesser og skap struktur for å følge opp hendelser, koble dem til risikoer og hente ut lærdom som styrker virksomheten.

  • Dokumenter, test og forbedre kontinuitetsplaner
  • Følg opp hendelser på en strukturert måte
  • Legg til rette for raskere gjenoppretting ved avbrudd
Kontinuietsplanering-920 × 800

Oppfølging og forbedring

Kontinuerlig forbedring

Få en samlet oversikt over etterlevelse, risikohåndtering og tiltak, og følg hvordan sikkerhetsarbeidet utvikler seg over tid.

  • Følg trender og utvikling i risikoer, tiltak og etterlevelse
  • Gi ledelsen et tydelig beslutningsgrunnlag og en klar ansvarsfordeling
  • Full sporbarhet i hele sikkerhetsarbeidet
Uppföljning-920 × 800

Vi valgte Stratsys fordi det er en helhetlig og brukervennlig plattform. Den hjelper oss med å samle viktige områder som informasjonssikkerhet, personvern, kontinuitet og leverandørstyring på en oversiktlig og strukturert måte.

Mikael Österberg, IT-sjef, AMF Fastigheter
Bild Micke Ö-1

Tall vi er stolte av

600+

Kunder

277 400+

Brukere

97%

Av kundene blir hos oss år etter år

16-9-DeepblueBG-bottom-2

Klar for neste steg?

Se hvordan Stratsys forenkler arbeidet med NIS2

Oppdag hvordan dere kan samle, strukturere og følge opp hele sikkerhetsarbeidet i én systemstøtte som gir oversikt og trygghet.

S_Live_24_bg_flip

En fremtidssikker plattform – fleksibel når dere vokser

Med over 25 års erfaring tilbyr Stratsys en plattform som forenkler håndteringen av regulatoriske krav innen forretningskritiske områder. Stratsys støtter alle styringsprosesser og gir dere en plattform å vokse med. Start der behovet er størst, og skalér etter hvert som virksomheten utvikler seg.

plattform_nis2-2

Ofte stilte spørsmål og svar

Hva er NIS2?

NIS2 står for "Network and Information Systems Directive 2" og er en oppdatering av det forrige NIS-direktivet. NIS2 har som mål å sikre et høyt nivå av informasjonssikkerhet i hele EU ved å styrke beskyttelsen av viktige tjenester, med tanke på den økende digitaliseringen og truslene fra cyberangrep.

Hvem omfattes av NIS2?

NIS2 gjelder for alle organisasjoner, både offentlige og private, som spiller en rolle i samfunnsviktige tjenester. Direktivet dekker et bredt spekter av aktiviteter, fra store energiselskaper og finansinstitusjoner til mindre helseinstitusjoner og transportselskaper. For å avgjøre om en organisasjon er omfattet av NIS2, må det vurderes hvor viktig organisasjonen er for å opprettholde samfunnets grunnleggende funksjoner.

Hvem har ansvaret for NIS2-arbeidet?

Det overordnede ansvaret for etterlevelse av NIS2 ligger hos virksomhetens ledelse. Det betyr at ledelsen – både juridisk og strategisk – må sikre at virksomheten oppfyller kravene, fra å etablere sikkerhetstiltak til å rapportere hendelser. Sikkerhetsarbeidet blir dermed et ledelsesansvar, ikke bare et IT-ansvar.

Hva betyr NIS2 i Norge?

I desember 2023 ble lov om digital sikkerhet vedtatt i Stortinget og sanksjonert av Kongen i statsråd. Loven med forskrift(er) skal implementere EUs NIS-direktiv fra 2016 i norsk rett, og det er forventet at loven vil tre i kraft i 2024.

Tidlig i 2023 kom det et oppdatert NIS 2-direktiv i EU. De nye reglene skal være implementert i nasjonal rett i EU-landene i oktober 2024. I Norge pågår det utredning av NIS2 og CER-direktivene, og det er forventet at det norske regelverket vil bli oppdatert iht. NIS2 så snart som mulig.

Hva skjer hvis vi ikke oppfyller kravene?

Manglende etterlevelse kan føre til sanksjonsgebyrer, rettslige konsekvenser og skade på både omdømme og virksomhet. Men det handler ikke bare om å unngå straff – det handler om å ha et robust sikkerhetsarbeid som reduserer sårbarheter og styrker tilliten.