Dette får dere
Avklaring om dere er omfattet
Gapanalyse mot NIS2
Strukturert tiltaktsplan
Dokumentasjon på plass
Redusert juridisk risiko
Nye krav, tydelige forventninger
NIS2 er EUs oppdaterte direktiv for nettverks og informasjonssikkerhet og gjelder nå for langt flere virksomheter enn det opprinnelige direktivet. Mange norske virksomheter er omfattet uten å være klar over det, enten direkte eller som underleverandør til virksomheter som er det.
Kravene handler ikke bare om tekniske tiltak. NIS2 stiller krav til styring, risikohåndtering, hendelsesrapportering og forsyningskjedesikkerhet. Det betyr at ledelsen har et direkte ansvar for at virksomheten etterlever regelverket.
Hvem er omfattet
NIS2 gjelder for virksomheter i en rekke sektorer som energi, transport, helse, digital infrastruktur og offentlig forvaltning. I tillegg kommer leverandører og underleverandører til disse sektorene. Mange virksomheter som ikke har tenkt på seg selv som kritiske aktører vil oppdage at de er omfattet gjennom kundene sine.
Å avklare om dere er omfattet er det første steget. Det er ikke alltid åpenbart.
Personlig ansvar og plassering av roller
NIS2 innfører personlig ansvar for ledelsen. Styremedlemmer og daglig leder kan holdes personlig ansvarlig dersom virksomheten ikke etterlever kravene og det fører til en hendelse.
I mange virksomheter er IT ansvaret plassert hos noen som har tatt det på seg over tid, uten at rollen er formelt definert. NIS2 endrer dette bildet. Ansvaret blir tydeligere, kravene mer konkrete og konsekvensene ved manglende etterlevelse mer alvorlige. Det er viktig at virksomheten har en bevisst og tydelig plassering av hvem som eier dette ansvaret og hva det innebærer.
Hva NIS2 krever i praksis
Direktivet stiller krav til risikovurdering og sikkerhetstiltak, men også til rutiner for å håndtere og rapportere hendelser innen fastsatte frister. Virksomheter må kunne dokumentere at de har tatt sikkerhet på alvor, ikke bare si det.
Kravene til forsyningskjedesikkerhet er særlig viktige. Det holder ikke å ha god sikkerhet internt hvis leverandørene ikke har det. Dere kan bli holdt ansvarlig for svakheter i hele kjeden.
Hvordan vi kan hjelpe
Vi hjelper dere med å kartlegge om og i hvilken grad dere er omfattet av NIS2, og hva det konkret betyr for virksomheten. Vi gjennomgår eksisterende sikkerhetstiltak opp mot kravene i direktivet og hjelper med å lukke gap på en strukturert måte.
Resultatet er dokumentasjon dere kan stå inne for og tiltak som faktisk reduserer risiko, ikke bare papirøvelser som tilfredsstiller et krav på papiret.
IT-løsninger som bare virker
IT trenger ikke være komplisert.
Vi setter opp, drifter og sikrer løsningen.
Etter deres ønsker.
Ta kontakt
Build huge wealth with clear plans and expert guidance
Tax efficient solutions and ongoing tailored support
Our consultants will make sure that you saved enough money to live your lifestyle, unlocking potential for growth profitability that proof investment in our mission as advisors!