Introduksjon til NIS2
NIS2 trer i kraft i EU 17. oktober 2024, der samfunnskritiske virksomheter blir pålagt å ha risikobasert styring av informasjonssikkerhet. Hvordan påvirker dette deg?
I Norge blir Digitalsikkerhetsloven (basert på NIS) innført om noen måneder, og Justis- og beredskapsdepartement uttaler at «direktivet er EØS-relevant og akseptabelt for Norges del».
Alle statlige virksomheter, men også energi, drikkevann, bankvirksomhet, helse, transport, matproduksjon og forskning over en viss størrelse, og alle som leverer digitale tjenester får dette som lovkrav. Kravene vil også bli stilt videre til alle underleverandører.
Direktivet er en slags «cyber-GDPR», med samme virkemidler, men med krav til kompetanse i ledergrupper om risikostyring, motstandsdyktighet mot cyberhendelser, rapportering av hendelser, beredskapsplaner, kontroll av leverandørkjede, tekniske tiltak og sikkerhetsopplæring.
I denne introduksjonen ser vi på hva direktivet krever, og hvordan en kan planlegge prosjektet med å komme i samsvar på en bærekraftig måte. Vi ser også på forskjellen mellom NIS og NIS2.
Du møter:
Per Øyvind Arnesen er sikkerhetsekspert i Kiwa og har lang erfaring med kurs i ulike sikkerhetssertifiseringer, i tillegg til å ha lang erfaring med revisjon og risikoanalyse.