I januar 2025 introduseres nettverks- og informasjonssikkerhetsdirektivet NIS2 i Norge. NIS2 innebærer blant annet at det blir nødvendig for norske bedrifter å gjennomføre løpende risikovurderinger som identifiserer og vurderer cybersikkerhetsrisikoer knyttet til sårbarheter og trusler, samt implementere passende sikkerhetstiltak.
NIS2 er en oppdatering av EUs opprinnelige NIS1-direktiv, som ble innført i 2018 for å styrke cybersikkerheten på tvers av bransjer og sektorer i EUs medlemsland. Implementeringen av NIS2 tar oss inn i en ny æra av cybersikkerhet, der forebygging, beredskap og åpenhet er nøkkelord i kampen mot digitale trusler. NIS2-direktivet krever en proaktiv tilnærming til cyber- og informasjonssikkerhet, der ledelsen har det overordnede ansvaret.
– Sammenlignet med NIS1 stiller NIS2 tydeligere krav til blant annet obligatoriske risikovurderinger og sikkerhetstiltak. NIS2 understreker også behovet for en robust hendelseshåndteringsplan som gjør hele organisasjonen i stand til å håndtere cybersikkerhetshendelser. NIS2 krever at organisasjonen har en kontinuitetsplan som definerer hva som må gjøres og hvem som er ansvarlig. I tillegg skal det være en tydelig prosedyre for kryptering, multifaktorautentisering og leveringssikkerhet, sier Gitte Barsøe, Chief Product Officer i RISMA.
Gitte Barsøe
Chief Product Officer i RISMA
Sikrer kontinuerlig etterlevelse av NIS2-krav
RISMA har utviklet en GRC-plattform som hjelper bedrifter å bryte ned kompleksiteten i arbeidet med regeloverholdelse og implementere rammeverk for informasjonssikkerhet på en strukturert måte som sikrer kontinuerlig etterlevelse av NIS2-krav. Plattformen er basert på velkjente rammeverk som ISO 27001 og CIS18.
– Vår GRC-plattform utgjør en helhetlig støtte for bedrifter i deres forberedelser til NIS2-direktivet. Plattformen er en integrert ressurs som styrker hele organisasjonens konkurransekraft og tilbyr en struktur som letter forberedelsene og det kontinuerlige arbeidet med direktivet, sier Gitte Barsøe.
Identifiserer og behandler risikoer tidlig
En nøkkelkomponent i forberedelsene til NIS2 er å gjennomføre en grundig analyse av organisasjonens nåværende sikkerhetsnivå og vurdere hva som kreves for å oppfylle NIS2-kravene. Gitte Barsøe understreker viktigheten av en tydelig struktur i arbeidet med NIS2, noe RISMAs GRC-plattform kan tilby.
– Plattformen tar et samlet grep om organisasjoners NIS2-arbeid ved å integrere etterlevelse, risikohåndtering og kontinuerlige kontroller i én plattform som sikrer at risikoer og ineffektivitet identifiseres og behandles tidlig, blant annet ved å risikovurdere og identifisere organisasjonens mest verdifulle og kritiske ressurser, samt analysere hvordan de bør beskyttes på best mulig måte, sier Gitte Barsøe.
HELHETLIGE LØSNINGER FOR CYBERSIKKERHET OG ETTERLEVELSE
• RISMAs GRC-programvare understøtter virksomheter i implementeringen av cybersikkerhetsdirektiver og standarder, med fokus på kontinuerlig etterlevelse og risikohåndtering
• Plattformen inkluderer løsninger for cybersikkerhet, ISMS, CIS18, NIS2 og etterlevelse av DORA inkludert relaterte IKT-tjenester
• DORA stiller strenge krav til finansielle institusjoner og leverandører av IKT-tjenester, som må sikre robusthet i sine digitale operasjoner mot cybertrusler og forstyrrelser
• Med RISMA GRC software får virksomheter en komplett løsning som integrerer anerkjente standarder som ISO 27001, og som hjelper med å identifisere og håndtere risikoer tidlig
• Programvaren gir ledelsen full innsikt i sikkerhets- og compliance-prosesser, og sørger for at de kan reagere proaktivt på både digitale trusler og operasjonelle risikoer
Les mer på rismasystems.com
Tekst: Annika Wihlborg
