NIS 2 – skjerpede krav til cybersikkerhet. Er du klar?

Vesentlige og viktige virksomheter på tvers av sektorer som energi, telekom, finans og helse.

Ja, den er modulbasert og kan tilpasses ditt nåværende modenhetsnivå og verktøysett.

Bøter kan være opptil 10 millioner euro eller 2 % av global omsetning.

Avhengig av nåværende status oppnår mange kunder beredskap innen 6–12 uker.

ISO 27001, ISO 22301, SOC 2 Type II, og lokale EU-sertifiseringer der det er relevant

Ja, vi inkluderer deteksjon, analyse og bistand til rapportering i tråd med NIS 2 Artikkel 23.

Ja, vi etterlever NIS 2 og kan levere dokumentasjon og revisjonsklare bevis ved behov.

Vi følger en tydelig Shared Responsibility Matrix som beskriver ansvarsfordelingen mellom oss som leverandør og deg som kunde.

1. Sikkerhetskontroller og teknisk infrastruktur
– Forhåndskonfigurerte sikkerhetsmekanismer i ISO 27001, 27017 og 27018-sertifiserte miljøer
– Beredskaps- og hendelseshåndteringsplaner

2. Dokumentasjon og rapportering
– Revisjonsklare rapporter og risikoregistre
– Standardiserte rapporter for hendelseshåndtering og systemrobusthet

3. Leverandør- og tredjepartsrisiko
– Vurdering og håndtering av cybersikkerhetsrisiko hos underleverandører
– Kontrollmekanismer for hele verdikjeden

4. Styring og juridisk ansvar
– Juridisk gjennomgang av kontrakter og tjenestebeskrivelser i tråd med NIS 2
– Ledelsen er ansvarlig for etterlevelse – også når leverandører inngår i verdikjeden

Ja, vi bidrar med nødvendig dokumentasjon og informasjon.

Vår prosess følger NIS 2-artiklene 23–28:
1. Varsel om hendelsen sendes kunden umiddelbart, og senest 15 minutter etter at den oppdages.
2. En første rapport med beskrivelse av hendelsens art og konsekvens leveres innen 48 timer.
3. En sluttrapport med håndtering, løsning og forebyggende tiltak leveres innen tre uker. Denne rapporten inneholder all informasjon kunden trenger for sin egen rapportering.

Vi har et testet rammeverk for forretningskontinuitet og katastrofegjenoppretting (BC/DR). Dette inkluderer dokumenterte RTO/RPO-mål, validering av sikkerhetskopier og planlagte failover- og gjenopprettingstester. Resultater brukes til kontinuerlig forbedring og etterlevelse av krav.

Vi bruker Complete Control for oppfølging. Alle tredjeparter og underleverandører vurderes gjennom due diligence, risikovurderinger og kontinuerlig overvåking. Videre-outsourcing krever forhåndsgodkjenning og tilsvarende kontraktsforpliktelser. Vi fører et oppdatert register i tråd med NIS 2 artikkel 30.

Vi har to datasentre i Oslo (OSL3 og OSL5) og ett backup-senter (OSL4). I tillegg har vi datasentre i Tyskland (BER1 og FRA1) og i Sverige – Solna (STH2), Upplands Väsby (STH6) og Kista (STH7 backup-site).