Pål André Låne i NetNordic besøkte Energilederkonferansen tidligere i høst. Der fortalte han om behovet for kunnskap om NIS2 og påpekte at sikkerhet ikke bare dreier seg om teknologi, men først og fremst om folk og kultur.
Publisert:
10. oktober 2024
Samfunnsbedriftene har inngått et samarbeid med NetNordic om leveranse av tjenester og kompetanse relatert til sikkerhet.
Et høyaktuelt tema er det kommende NIS direktivet. NetNordic kan bistå i hele prosessen, men det viktigste er å komme i gang. NetNordic har satt sammen en NIS2-Beredskapsvurdering for medlemmer av Samfunnsbedriftene.
Hva er NIS 2?
NIS2 (Network and Information Security Directive # 2) er et EU direktiv som trer i kraft 18.oktober 2024 for EU-medlemmer. NIS2-direktivet stiller krav til blant annet risiko- og informasjonssikkerhetsstyring, hendelseshåndtering og oppfølging/testing. Direktivet stiller strenge krav til leverandørstyring og verdikjederisiko og derfor må også virksomheter som er indirekte berørt av direktivet treffe tiltak.
Brudd på direktivet kan medføre enorme bøter - opptil EUR 7.000.000,- eller 1,4% av omsetningen (det som er størst). Styret og ledergruppen er ansvarlige.
Energisektoren er kategorisert som en ‘kritisk’ sektor og er pålagt å imøtekomme kravene.
Hvilken konsekvens får det for norske bedrifter?
I Norge har Justis- og beredskapsdepartementet nylig sendt inn forslag med høringsfrist 11.12.2024. Det er forventet at direktivet i stor grad innføres på lik linje med EU, men tilpasset norsk lovverk, og at tidsfristen for norske selskap vil settes til medio 2025.
Av erfaring så tar det minst 6 måneder å fra man starter prosessen til man har nådd et punkt der bedriften imøtekommer kravene og ikke minst at organisasjonens sikkerhets kultur er løftet til et nytt nivå. Det er med andre ord ikke mer enn tiden og veien - Man må starte nå!
Hvorfor velge NetNordic til å bistå?
NetNordic kan tilby bistand i hele prosessen. Tilbudet omhandler en NIS2-beredskapsvurdering. En NIS2-beredskapsvurdering vil gi innsikt i virksomhetens styrker og svakheter og hva som må prioriteres for at organisasjonen skal klare å imøtekomme og etterleve NIS2 kravene.
NetNordic er et nordisk konsern med norske eiere. Selskapet leverer løsninger innenfor Sikkerhet, Nettverk og Samhandling til en rekke bransjer, deriblant flere av bransjene som Samfunnsbedriftene omfavner. Vi kjenner de tekniske løsningene bransjene benytter i den daglige driften og har dermed kompetanse til å relatere NIS2 krav til de faktiske forhold i din bedrift. Dette vil resultere i en mer presis evaluering, mer målrettede tiltak for eventuelle mangler man finner, en mer kostnadseffektiv tilnærming og raskere vei til mål.
Omfang og resultat
En NIS2-Beredskapsvurdering har et estimert omfang på 80-100 timer hvilket gjennomføres over en periode på 3-4 uker. For å kunne gjennomføre oppgaven så er NetNordic er avhengig av tilgang på nøkkelpersonell hos kunden. Erfaringsvis vil disse ressursene totalt bruke ca. 3 dagsverk i gjennomføringen. Beredskapsvurderingen resulterer i en rapport som gir et nå-bilde på hvor din bedrift står sett opp mot NIS2 kravene, vil identifisere mangler og inneholder konkrete forlag for tiltak.
NetNordic kan bistå bedriften med det videre arbeidet hvis partene finner det riktig.
NetNordic har cirka 650 ansatte, representert i datterselskaper i Norge, Sverige, Danmark og Finland. Totalt har vi 17 kontorer over hele Norden. NetNordic vokser jevnt, dels gjennom oppkjøp, men også organisk. I 2023 var NetNordic’s omsetning (proforma) på 2,7 milliarder kroner. NetNordic’s misjon er å levere samfunnsnyttige løsninger og tjenester som skaper ett bærekraftig og bedre samfunn.