NIS2 "Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU." NIS2 i Norge NIS2-direktivet er ikke ennå inkludert i EØS-avtalen, og dermed ikke automatisk norsk lov, men den norske regjeringens uttalelse viser en klar retning mot å implementere direktivets krav i Norge. Organisasjoner som leverer tjenester i EU-land må være forberedt for å overholde NIS2. NIS2 virkeområde De 2 kategoriene for enheter som blir påvirket (vesentlige og viktige) underlegges forskjellige tilsynsregimer og påvirkes også av størrelse. De 2 størrelsesgrupper vil få forskjellige bøter/straff dersom reglene brytes. (Unntak - også mindre virksomheter som anses for å ha en nøkkelrolle for samfunnet, økonomien eller en viss sektor, omfattes av NIS2.) NIS2 - påvirker det deg? Betydelig størrelse: 250 ansatte og omsetning over €50 mill. Viktig størrelse: 5-250 ansatte og omsetning over €10 mill. VESENTLIGE Energi Transport Bank Finansmarkeds infrastrukturer Helse Drikkevann Avløpsvann Digital infrastruktur IKT-tjenester Offentlig forvaltning (sentral og regional) Romvirksomhet VIKTIGE Post - og kurertjenester Avfallshåndtering Produksjon og distribusjon av kjemikalier Matproduksjon Produksjon av visse varer (medisinsk utstyr, IKT-utstyr, kjøretøy, elektronikk, maskiner, transportutstyr) Tilbydere av digitale tjenester Forskning NIS2 - ViroSafe har løsningene! Komponent Arcserve Augmentt CloudAlly ConnectSecure Heimdal KnowBe4 MSP360 SecurityScorecard StayPrivate WatchGuard Håndtering av hendelser (SOC) Risikoanalyse Kryptering Håndtering av sårbarheter og feilkonfigurasjon Betinget tilgang MFA/kontinuerlig autentisering Vurdering av risikostyring Opplæring og bevisstgjøring Sikkerhetskopiering og gjenoppretting Sikkerhet i leverandørkjede