Er din bedrift klar for NIS2?
I løpet av oktober 2024 vil NIS2 tre i kraft i alle EU-land. I Norge innføres NIS-direktivet gjennom digitalsikkerhetsloven, og det pågår arbeid med endringer i henhold til NIS2. Ved å følge kravene allerede nå vil du være klar for NIS2 når endringene kommer.
I denne artikkelen ser vi nærmere på hvordan du kan forberede bedriften din for NIS2. Hvor mange av punktene nedenfor oppfyller bedriften din i dag?
Hva er NIS2?
NIS (Network and Information Security) er et regelverk som skal sørge for høy digital sikkerhet i virksomheter som leverer samfunnsviktige tjenester i EU og EØS. NIS2 er en utvidelse av det opprinnelige NIS-direktivet (NIS1).
Mer om NIS2:
- Hva er NIS2-direktivet?
- Er min sektor omfattet?
- Hva er minimumskravene?
Se webinaret med AMDT:
Strengere Cyber Security-standarder: NIS2 tvinger industrien til å agere
Les artikkelen vår:
Hva er NIS2? Alt du trenger å vite om NIS-direktivet
Gjør din bedrift klar for NIS2
Ledelsen: Overordnet kontroll
Ledelsen i bedriften er ansvarlig for å implementere regler og prosesser knyttet til cybersikkerhet, samt overholdelse og rapportering. Det inkluderer å:
- Etablere sikkerhetsprosesser i tråd med ISO 27001/IEC 62443, slik som de beskrives i Basic IT Protection Profiles.
- Ha oversikt og kontroll over hele virksomheten: Inkludert ansatte, alle systemer og enheter, og all kritisk data.
- Må kunne identifisere, forstå og evaluere cybersikkerhetsrisikoer.
- Varslingsplikt: Varsle myndighetene om betydelige hendelser som rammer nettverk og informasjonssystemer, og kan påvirke samfunnsviktige tjenester.
Produksjonen: Unngå driftsstopp og nedetid
Cyberangrep mot automasjonsutstyr har økt de siste årene. For å holde produksjonen i gang og unngå/minimere uplanlagte driftsstopp er det viktig med:
- Løsninger for overvåkning, beskyttelse og risikohåndtering.
- Versjonskontroll- og backup-løsninger for Instant Recovery ved sikkerhetsbrudd eller andre hendelser.
Ansatte: Tilgang og opplæring
Ansattes brukerkontoer i bedriftens IT-systemer kan være et mål for cyberangrep. For å redusere risiko bør du:
- Gi intern opplæring for grunnleggende forståelse av cybersikkerhet.
- Gi rollebasert tilgang til ulike systemer, – unngå å gi tilganger den ansatte ikke har behov for i arbeidet.
- Bruk kryptering der det er hensiktsmessig.
Sikkerhet i leverandørkjeden
Sikkerhetstiltak skal også følges i kontakt med kunder og underleverandører.
- Potensielle sikkerhetsrisikoer må registreres, bedømmes og håndteres i henhold til direktivet.
octoplant: En programvare for versjonskontroll og cybersikkerhet
Med octoplant kan du møte de kommende NIS2-kravene. Programvaren er modulbasert, så du kan velge verktøyene du trenger. Octoplant kommer blant annet med funksjoner for å:
- Få en overordnet risikoscore over utstyr og systemer, med forslag til tiltak for forbedring.
- Overvåke automasjonsutstyr og systemer, og bli umiddelbart varslet ved sikkerhetsrisiko eller andre hendelser.
- Automatisk backup og versjonskontroll: Ved en hendelse er alltid en tidligere versjon tilgjengelig.
- Håndtere personalets rettigheter og ha full oversikt over hvem som gjør hvilke endringer.
En enkel innføring i NIS2 i 4 deler.
-
NIS2-GuidePDF
Download file
Få vite mer om hvordan octoplant kan oppfylle NIS-kravene
Vil du vite mer om hvordan octoplant kan gjøre deg klar for NIS1 og NIS2? Fyll ut skjemaet, så kontakter vi deg!
