IT sikkerhet på agendaen

Digital Sikkerhet og hvordan bedrifter kan tilpasse seg det nye NIS2-direktivet var tema på frokostmøtet 13.mai. Tussa IKT arrangerte møtet i samarbeid med MNF, TIBE, Istad Fiber og Advokatfirmaet Øverbø Gjørtz.

Hovedtemaene på møtet var juridiske krav, praktisk tilpasning til regelverket og nødvendigheten av god sikkerhetshåndtering. Møtet ga deltakerne innsikt i hvordan de kan styrke sin digitale sikkerhet og møte kravene i NIS2. Gjennom praktiske eksempler og faglige råd ble det klart at proaktiv sikkerhet ikke bare handler om regelverk, men også om å beskytte bedriftens omdømme og tillit i markedet.

Skjerpede krav med NIS2-Direktivet

- Detaljerte risikohåndteringskrav: Bedrifter må ha omfattende tiltak for kontinuerlig overvåking og respons på digitale trusler.
- Operasjonell beredskap: Bedrifter må kunne avdekke og reagere raskt på hendelser gjennom etablerte rutiner og systemer.
- Dokumentasjon og rapportering: Det kreves systematisk dokumentasjon og evne til å rapportere for å sikre transparens og ansvarlighet.

Er NIS2 obligatorisk? Ikke nødvendigvis – men klokt

Et viktig poeng som ble fremhevet under møtet, var at selv om ikke alle bedrifter er direkte pålagt å følge NIS2-regelverket, vil det fortsatt være svært fornuftig å gjøre det. Trusselaktører, inkludert cyberkriminelle, ikke skiller mellom bedrifter basert på deres lovpålagte sikkerhetsforpliktelser. Derfor bør bedrifter vurdere sikkerhetstiltak uavhengig av om de er direkte underlagt NIS2 eller ikke.

Risikoer ved å ikke innrette seg etter NIS2-direktivet

- Tap av kontrakter og markedsandel.
- Manglende etterlevelse som kan redusere tilliten til bedriften.
- Konkurranseulempe, da bedrifter som ikke er NIS2-kompatible kan bli utelatt fra anbud.
- Økt risiko for sårbarheter og sikkerhetsbrudd.
Se bilde overfor for flere argument som ble trukket frem.

Anbefalte tiltak

- Gjennomføre en risikoanalyse for å identifisere sårbarheter.
- Sikre tydelig ansvarsfordeling for sikkerhetshåndtering.
- Implementere sikkerhetstiltak for nettsider, nettverk og systemer.
- Vurdere sikkerhetsovervåkingstjenester.

Les også

Publisert:  | Oppdatert: 

Vi bruker informasjonskapsler (cookies)

Som de aller fleste nettsteder bruker vi informasjonskapsler (cookies) for at du skal få en optimal brukeropplevelse. Vi kommer ikke til å lagre eller behandle opplysninger med mindre du gir samtykke til dette. Unntaket er nødvendige informasjonskapsler som sørger for grunnleggende funksjoner på nettsiden.

Vær oppmerksom på at blokkering av enkelte informasjons-kapsler kan påvirke hvilket innhold du ser på siden. Du kan lese mer om bruk av informasjonskapsler i vår personvernerklæring.

Under kan du se hvilke informasjonskapsler (cookies) vi bruker og hvordan du administrerer dem:

Nødvendige cookies

Sikrer grunnleggende funksjoner, nettstedet vil ikke kunne fungere optimalt uten slike informasjonskapsler. Disse er derfor vurdert som nødvendige og lagres automatisk uten foregående samtykke.

Skal du benytte skjema på våre nettsider? Øvrige funksjoner på siden påvirkes ikke dersom du lar være å samtykke, men vil kunne gi mindre funksjonalitet ved utfylling og lagring av skjema. Informasjonen blir slettet fra nettleseren etter 90 dager.

Disse informasjonskapslene gir oss innsikt og forståelse av hvordan nettsiden vår brukes av besøkende. Vi bruker analyseverktøyet Google Analytics som blant annet kan fortelle oss hvor lenge en bruker oppholder seg på siden eller hvilken side man kommer fra. Informasjonen vi henter er anonymisert.

Ved å huke av for denne tillater du bruk av tredjeparts-informasjonskapsler, som gjør at vi kan tilpasse innhold basert på det som engasjerer deg mest. Disse hjelper oss å vise skreddersydd innhold som er relevant og engasjerende for deg, for eksempel i form av annonser eller reklamebanner.

Tredjepartsinformasjonskapsler settes av et annet nettsted enn det du besøker, for eksempel Facebook.