NIS2 gjør sitt inntog i Europa
NIS2 holder på å gjøre sitt inntog i EU og står høyt på agendaen også i Norge.
Direktivet er en «forbedret» versjon av NIS1-direktivet, som danner basis for den kommende lov om digital sikkerhet i Norge. NIS2 stiller blant annet skjerpende krav til informasjonssikkerheten, og utvider virkeområdet i forhold til sin forgjenger NIS1.
Selv om NIS2 ikke er vedtatt som en del av EØS- avtalen, er det mye som tyder på at denne på sikt også vil gjøre seg gjeldende i Norge. Direktivet stiller også strenge krav til leverandørstyring og verdikjederisiko, og derfor må også bedrifter som er indirekte truffet av direktivet gjøre tiltak.
NetNordic kan bidra med å vurdere deres virksomhets modenhet opp mot NIS2, for å få oversikt over hvilke tiltak som bør innføres.
Vi kan også bidra med et samsvarsløp, for å klargjøre virksomheten for kravene som følger av direktivet
Tjenester:
Vil din virksomhet omfattes av NIS2?
NIS2 stiller strenge krav til blant annet styringssystem, risikostyring og sikkerhetstiltak innen informasjonssikkerhet. Det nye EU-direktivet utvider sitt virkeområde og vil gjelde for flere bransjer og leverandører enn den kommende loven om digital sikkerhet. Implementering av nødvendige tiltak for å oppfylle direktivet vil være både ressurs- og tidkrevende. Er man godt forberedt vil dette kunne gi virksomheten et betydningsfylt fortrinn.
Vi bidrar med vurdering av om deres virksomhet vil rammes av EU- direktivet NIS2.
NIS 2 Readiness-vurdering:
Ved hjelp av blant annet intervjuer/workshops og dokumentgjennomgang vil vi gjennomføre en kartlegging av virksomhetens modenhetsnivå innen informasjonssikkerhet opp mot krav som stilles i NIS2-direktivet.
NIS2 Compliance:
NetNordic kan bidra med et steg- for steg prosjekt hvor man kartlegger bedriftens modenhet opp mot kravene i direktivet, og ved hjelp av etablert metodikk bidrar med implementering av nødvendige tiltak og ressurser for å oppnå samsvar med NIS2.