Norge får sin første lov om digital sikkerhet
Norge får sin første lov om digital sikkerhet, etter regjeringen har lagt frem et forslag basert på NIS-direktivet. Loven skal bidra til å styrke den digitale sikkerheten i virksomheter med stor betydning for samfunnet, og stiller krav til risikostyring, rapportering, sikkerhet i utviklingsprosesser, kryptering og hendelseshåndtering. Virksomhetene som blir omfattet må kunne dokumentere at de har grunnleggende sikkerhetstiltak på plass.
Sektorer som blir omfattet av NIS-direktivet er:
- Energi, transport, finans, helse og vannforsyning
- Digitale tjenesteleverandører og digital infrastruktur, inkludert skytjenester, online markedsplasser og søkemotorer
NIS-direktivet, eller NIS1 (Network and Information Security), ble innført i EU allerede i 2016. I januar 2023 vedtok EU NIS2-direktivet, som bygger videre på det eksisterende direktivet, med strengere krav til Cyber Security-regulering. Per nå vil Norge ta utgangspunkt i NIS1.
En forutsetning for digitalisering av samfunnet
Halvparten av norske virksomheter har opplevd dataangrep, og på verdensbasis øker Ransomware-hendelser, med konsekvenser for blant annet OT-infrastruktur. Likevel har Norge frem til nå manglet en minimumsstandard for oppfølging av digital sikkerhet.
Med den nye loven vil virksomheter få mer ansvar for å beskytte seg mot cyberkriminalitet, og blir forpliktet til å overholde digitale sikkerhetskrav og varsle om alvorlige digitale hendelser. Videre varsling gjøres til f.eks. samme sektor, sikkerhetsmyndigheter og evt. andre land. Målet er at virksomheter skal bli bedre rustet til å stå imot angrep mot digitale systemer de er avhengige av. Regjeringen mener at denne loven vil bli et viktig bidrag for å redusere digitale sårbarheter, både for hver enkelt virksomhet, og i samfunnet.
Regelverket skal være tilpasningsdyktig og fleksibelt, slik at det kan tas hensyn til ulike behov i ulike sektorer. Loven vil bli utviklet over tid for å sikre gjennomføring av nasjonale råd og anbefalinger.
Slik kan du møte kravene i NIS-direktivet
Med octoplant fra AMDT får du alle funksjonene du trenger for å oppfylle de kommende kravene til Cyber Security, inkludert NIS1 og NIS2. octoplant er en modulbasert programvareplattform, som kombinerer backup og versjonskontroll av automasjonssoftware og OT-utstyr med cyber security. Du ser alle modulene her:
Få vite mer om hvordan octoplant kan oppfylle NIS-kravene
Vil du vite mer om hvordan octoplant kan gjøre deg klar for NIS1 og NIS2? Fyll ut skjemaet, så kontakter vi deg!
