NIS2 & Cybersikkerhetsloven

Styrk cybersikkerheten i henhold til NIS2

NIS2-direktivet skjerper kravene til cybersikkerhet og gjør det avgjørende å ha kontroll på risikoer og kunne handle raskt. Med Stratsys får dere effektiv støtte for å jobbe forebyggende, følge opp sikkerhetstiltak og sikre kontinuiteten i virksomheten.

S_Live_24_bg_flip

Hva sier loven – og hva betyr det for dere?

Den kommende svenske cybersikkerhetsloven bygger på EUs NIS2-direktiv og har som mål å styrke sikkerheten i samfunnskritisk infrastruktur mot digitale trusler. Den nye loven vil omfatte betydelig flere organisasjoner enn tidligere og stiller høyere krav til både sikkerhetsarbeid og styring.

For å oppfylle kravene må dere:

  • Jobbe strukturert og risikobasert med informasjonssikkerhet
  • Rapportere hendelser raskt, tydelig og innen fastsatte tidsrammer
  • Sørge for at etterlevelse er forankret i ledelsen
nis2 (2)

Tre grunner til å velge Stratsys som systemstøtte

Strukturert og sporbar etterlevelse

Etabler en tydelig struktur for å dokumentere og følge opp risikovurderinger, tiltak og ansvar. Endringer og tiltak blir sporbare, og all dokumentasjon samles sentralt – noe som forenkler revisjoner og tilsyn.

Effektiv samordning og automatisering

Styrk samarbeidet ved å koble sammen IT, juridisk avdeling, ledelse og andre funksjoner i ett felles system. Varsler, rapportering og prosesser håndteres automatisk, noe som reduserer dobbeltarbeid og risikoen for at viktige aktiviteter faller mellom stolene.

Bedre risikohåndtering og oversikt

Få en helhetlig oversikt over alle identifiserte risikoer og tiltak, koblet til for eksempel systemer, leverandører og forretningsområder. Støtt beslutningstaking med sanntidsdata og ager mer proaktivt i sikkerhetsarbeidet.

Slik kan dere jobbe med NIS2 i Stratsys

Kartläggning

Kartlegging

Kartlegg IT-miljø, systemer, integrasjoner og prosesser, og klassifiser informasjonen. Dette gir dere innsikt i hvor risikoene finnes og hva som er kritisk å beskytte.

Riskhantering

Risikohåndtering

Identifiser, vurder og håndter risikoer knyttet til deres eiendeler og kritiske prosesser. Få et strukturert grunnlag for å prioritere tiltak og redusere sårbarheter – før hendelser oppstår.

Implementering

Implementering

Innfør sikkerhetsstandarder, lovkrav og interne kontroller som en integrert del av det daglige arbeidet. Ved å koble kontroller til risikoer, roller og ansvar får dere struktur, sporbarhet og tydelig etterlevelse.

Lev. Bedöming

Leverandørvurdering

Kartlegg, verifiser og vurder deres kritiske leverandører for å få kontroll over leverandørkjeden og redusere sårbarheter gjennom tredjeparter.

Kontinuietsplanering

Kontinuitetshåndtering

Planlegg, implementer og vurder tiltak ved avbrudd eller svikt. Dokumenter, test og forbedre deres kontinuitetsplaner for å styrke motstandskraften og skape trygghet.

Incidenthantering-2

Håndtering av hendelser

Få en god struktur for å følge opp hendelser, knytte dem til risikoer og trekke lærdom som styrker sikkerhetsarbeidet.

Uppföljning-3

Oppfølging

Få en samlet oversikt over etterlevelse, risikohåndtering og registre, og følg med på hvordan sikkerhetsarbeidet deres utvikler seg over tid.

Vi valgte Stratsys fordi det er en helhetlig og brukervennlig plattform. Den hjelper oss med å samle viktige områder som informasjonssikkerhet, personvern, kontinuitet og leverandørstyring på en oversiktlig og strukturert måte.

Mikael Österberg, IT-sjef, AMF Fastigheter
Bild Micke Ö-1

Få kontroll på flere regelverk i ett og samme system

DORA

Strukturer og følg opp arbeidet – fra risikovurderinger og tiltak til rapportering og ansvarsfordeling. Gjennom tydelige prosesser legges grunnlaget for effektiv etterlevelse og kontroll.

DORA-Frame

ISO 27001/27002

Sikre at informasjonssikkerheten deres oppfyller standardens krav ved å dokumentere retningslinjer, risikoer, kontroller og tiltak. Få støtte for alt fra tilgangshåndtering til kontinuitetsplaner – med tydelig ansvarsfordeling og oppfølging.

ISO-Frame

GDPR

Jobb proaktivt og systematisk med personvern i henhold til GDPR. Få oversikt over behandling av personopplysninger, tilknyttede risikoer og nødvendige tiltak.

GDPR-Frame

Klar for neste steg?

Se hvordan Stratsys forenkler arbeidet med NIS2

Oppdag hvordan dere kan samle, strukturere og følge opp hele sikkerhetsarbeidet i én systemstøtte som gir oversikt og trygghet.

S_Live_24_bg_flip

En fremtidssikker plattform – fleksibel når dere vokser

Med over 25 års erfaring tilbyr Stratsys en plattform som forenkler håndteringen av regulatoriske krav innen forretningskritiske områder. Stratsys støtter alle styringsprosesser og gir dere en plattform å vokse med. Start der behovet er størst, og skalér etter hvert som virksomheten utvikler seg.

plattform_nis2

Ofte stilte spørsmål og svar

Hva er NIS2?

NIS2 står for "Network and Information Systems Directive 2" og er en oppdatering av det forrige NIS-direktivet. NIS2 har som mål å sikre et høyt nivå av informasjonssikkerhet i hele EU ved å styrke beskyttelsen av viktige tjenester, med tanke på den økende digitaliseringen og truslene fra cyberangrep.

Hvem omfattes av NIS2?

NIS2 gjelder for alle organisasjoner, både offentlige og private, som spiller en rolle i samfunnsviktige tjenester. Direktivet dekker et bredt spekter av aktiviteter, fra store energiselskaper og finansinstitusjoner til mindre helseinstitusjoner og transportselskaper. For å avgjøre om en organisasjon er omfattet av NIS2, må det vurderes hvor viktig organisasjonen er for å opprettholde samfunnets grunnleggende funksjoner.

Hvem har ansvaret for NIS2-arbeidet?

Det overordnede ansvaret for etterlevelse av NIS2 ligger hos virksomhetens ledelse. Det betyr at ledelsen – både juridisk og strategisk – må sikre at virksomheten oppfyller kravene, fra å etablere sikkerhetstiltak til å rapportere hendelser. Sikkerhetsarbeidet blir dermed et ledelsesansvar, ikke bare et IT-ansvar.

Hva betyr NIS2 i Norge?

I desember 2023 ble lov om digital sikkerhet vedtatt i Stortinget og sanksjonert av Kongen i statsråd. Loven med forskrift(er) skal implementere EUs NIS-direktiv fra 2016 i norsk rett, og det er forventet at loven vil tre i kraft i 2024.

Tidlig i 2023 kom det et oppdatert NIS 2-direktiv i EU. De nye reglene skal være implementert i nasjonal rett i EU-landene i oktober 2024. I Norge pågår det utredning av NIS2 og CER-direktivene, og det er forventet at det norske regelverket vil bli oppdatert iht. NIS2 så snart som mulig.

Hva skjer hvis vi ikke oppfyller kravene?

Manglende etterlevelse kan føre til sanksjonsgebyrer, rettslige konsekvenser og skade på både omdømme og virksomhet. Men det handler ikke bare om å unngå straff – det handler om å ha et robust sikkerhetsarbeid som reduserer sårbarheter og styrker tilliten.