Ressurser

NIS 2-knutepunkt

Et praktisk knutepunkt for NIS 2: forstå omfang, styring og straffer, risikostyringstiltak og tidslinjer for hendelsesrapportering, pluss ISO 27001-kartlegging og ISMS-veiledning for raskt å sikre samsvar.

NIS 2

NIS 2 forklart (start her)

En enkel oversikt over hvem som er omfattet, hvilke endringer og hva som er «bra». I denne artikkelen skal vi utforske i detalj hva det er, hvem som trenger det og hvordan man oppnår samsvar.

Les mer

NIS 2 Grunnleggende

Gratis nedlasting

Komme i gang med NIS 2 (veiledning)

Hvis du nærmer deg NIS 2 for første gang, kan det være litt skremmende. Denne praktiske startguiden hjelper deg med å avgjøre om du er innenfor rammen, klassifisere essensielle kontra viktige, og oversette direktivet til en enkel, teamklar plan.

Last ned guiden din

Gratis nedlasting

Hvitbok for nettsikkerhet og samsvar

Cybersikkerhetsbestemmelser kan virke overveldende, og nye kommer tykt og raskt. Men du trenger ikke gå alene. Vi har brutt ned alt du trenger å vite i vår siste whitepaper.

Last ned guiden din

Fast Track-verktøy

ISMS.onlines NIS 2-rammeverk

Utforsk det dedikerte NIS 2-rammeverket i ISMS.online. Opptil 78 % av arbeidet er allerede gjort for deg. Se hvordan det er direkte knyttet til direktivets artikler 20–23 og de 13 tiltakene for risikostyring innen cybersikkerhet. Alle krav, fra styring til tilsyn med forsyningskjeden, er forhåndskoblet til retningslinjer, risikoer og bevisområder du allerede bruker.

Les mer

Fast Track-verktøy

Få et 78 % forsprang fra starten av

Vår 90-dagers akselerasjonsplan er den raskeste veien fra «vi må overholde» til «vi er revisjonsklare». Inne i ISMS.online er hver fase – omfang, gapanalyse, risikostyring, bevisinnsamling og ledelsesgjennomgang – strømlinjeformet og sporet for deg. Sanntids dashbord, oppgavepåminnelser og nedlastbare bevispakker hjelper teamene med å holde tritt uten ekstra administrasjon.

Les mer

Fast Track-verktøy

NIS 2 gjort enkelt, skalerbart og bærekraftig

Oppdag den smartere måten ISMS.online nå leverer NIS 2 på, mer veiledning, mindre gjetting og umiddelbar tilpasning til EU-krav. Vi har lagt til forhåndsbygde NIS 2-policypakker, automatisert artikkel-til-kontroll-kartlegging og integrert bevissporing som gjør det enkelt å bevise samsvar.

Les mer

Ta et dypere dykk

Artikkel

Omfang og enhetstyper (essensiell vs. viktig)

Bruk våre omfangsguider for å bekrefte om NIS 2 gjelder, og avgjør deretter om du er en essensiell eller viktig enhet, og hva denne klassifiseringen endrer i praksis. Vi dekker størrelses- og sektortester, marginale tilfeller (datterselskaper, selskaper utenfor EU, indirekte tjenester) og hvordan feilklassifisering påvirker tilsyn og bøter.

Les mer

veilede

Ansvarlighet og straffer

NIS 2 hever standarden for ansvarlighet fra ledelsen. Lær hva ledelsesorganet må godkjenne, føre tilsyn med og dokumentere; hvordan tilsyn er forskjellig for essensielle kontra viktige enheter; og hvordan straffer utløses og størrelsesordener. Vi inkluderer rapporteringsforventninger på styrenivå, opplæringsbevis og vanlige første spørsmål fra regulatorer.

Last ned

veilede

Risikostyringstiltak (de 13)

Gå linje for linje gjennom de 13 tiltakene for risikostyring innen cybersikkerhet med klare tiltak, retningslinjer og «hva som teller som bevis». Fra tilgangskontroll og håndtering av sårbarheter til logging, kontinuitet og leverandørtilsyn viser vi hvordan man implementerer proporsjonalt og hvordan man gjenbruker ISO 27001-arbeid der det er mulig.

Les mer

veilede

Tidsfrister og krav til rapportering av hendelser

Mestre 24-timers tidlig varsling, 72-timers oppdatering og 30-dagers sluttrapport. Vi bryter ned terskler for «vesentlige hendelser», grenseoverskridende arbeidsflyt, CSIRT- og NCA-roller, nøyaktig hvilken informasjon regulatorer forventer og veiledning for å unngå selvinkriminering samtidig som vi forblir transparente.

Les mer

veilede

NIS 2 forsyningskjedesikkerhet forklart

NIS 2 legger stor vekt på leverandørsikring. Lær hvordan du nivåerer leverandører, kjører proporsjonal due diligence og bygger inn sikkerhetsklausuler som revisorer forventer å se (sårbarhetsavsløring, rapportering, revisjonsrettigheter, datalokalisering, krypto, exit). Vi dekker også kontinuerlig overvåking, håndtering av leverandører utenfor EU og hva du skal gjøre når en kritisk leverandør nekter vilkår.

Les mer

Spørsmål og svar

Vanlige spørsmål om NIS 2

En samling av noen av de vanligste spørsmålene om NIS 2-direktivet. Enhver beslutning, kontrakt og handling må dokumenteres med reviderbare registre. Lær hvordan du sikrer samsvar, viser tillit og gjør beredskap til en forretningsfordel.

Se alle vanlige spørsmål

Det beste fra bloggen

Pakke ut kostnaden kontra avkastningen ved å oppnå ISO 27001-sertifisering

Artikkel

NIS 2 kommer: Her er hva britiske organisasjoner trenger å vite

NIS 2 innfører et minimumssett med tiltak som alle organisasjoner må følge, og vil gjelde for alle mellomstore og store organisasjoner i sektorer som anses som leverandører av «essensielle» eller «viktige» tjenester.

Les artikkelen

Artikkel

NIS 2: Hva de foreslåtte endringene betyr for virksomheten din

Selskaper som tilbyr viktige tjenester som energi, helsevesen, transport eller vann kan bli bøtelagt med opptil 17 millioner pund i Storbritannia og 10 millioner euro eller 2 % av den globale omsetningen i EU.

Les artikkelen

Informasjonssikkerhetsstyring: Veikart til vekst

Artikkel

En strategisk tilnærming til å navigere i NIS 2- og DORA-direktivene

I stedet for å håndtere NIS 2 og DORA separat, bidrar en strategisk tilnærming forankret i et informasjonssikkerhetsstyringssystem (ISMS) til å håndtere begge settene med krav for håndtering av cyberrisikoer.

Les artikkelen

Se og lytt

phishing for trouble podkast sesong 01 episode 10

Podcast

De store cybersikkerhetsspørsmålene bedrifter står overfor

Cybertrusler utvikler seg raskt. Hold deg i forkant med ekspertinnsikt om AI, cyberlovgivning og tillit, pluss ti viktige trinn for å sikre virksomheten din.

Hør nå

phishing for trouble podkast sesong 01 episode 09

Webinar

Hva man ikke skal gjøre i en katastrofe

Hva du skal gjøre – og hva du bør unngå – når et cyberangrep som WannaCry rammer, med ekspertinnsikt om løsepengevarerespons, minimere skader og sikre at virksomheten din kan komme seg raskt.

Se nå

2 NIS etter bedriftsstørrelse

Samsvar med ISMS.online for oppstartsbedrifter

startups

Bli i samsvar med regelverket. Bygg troverdighet. Få virksomheten din til å vokse.

Du trenger ikke et compliance-team for å sørge for at du er i samsvar med regelverket. Vår gründervennlige plattform har alt du trenger for å bli sertifisert raskt.

Les mer

små bedrifter

Tillit til etterlevelse for små bedrifter

Møt kundenes regulatoriske krav uten å bremse ned eller tømme bankkontoen. IO hjelper deg med å bevege deg raskt, samtidig som du holder deg sikker.

Les mer

Mellomstore bedrifter

Profesjonell samsvar, større avtaler

Etter hvert som bedriften din skalerer, må samsvarsløsningene dine skaleres med deg. IO fjerner mystikken rundt samsvarsløsninger og gjør det enkelt å imponere kundene dine.

Les mer