NIS2 Orchestrator

NIS2-direktivet

Formålet med NIS2-direktivet er å øke motstandsdyktigheten i nettverks- og informasjonssystemer til både private og offentlige aktører som opererer i relevante sektorer i EU, redusere fragmenteringen av det indre markedet i sektorer som allerede er omfattet av NIS-direktivet og forbedre den felles bevisstheten og kapasiteten knyttet til motstandsdyktighet. EU kommisjonen ønsker å redusere fragmentering og øke harmoniseringen gjennom mer effektivt samarbeid mellom kompetente myndigheter fra hver medlemsstat, gjennom underleggelse av flere sektorer og gjennom sanksjoner som kan brukes til effektiv håndheving.

Kilde: regjeringen.no

Overblikk over de viktigste funksjonene i NIS2 Orchestrator:

Risikostyring og etterlevelse

Støtte risikovurdering for å identifisere sårbarheter og trusler.
Sjekklister for samsvar med NIS2-krav.
Automatisert risikoscoring og anbefalte tiltak.

Policyhåndtering

Sentral lagring av sikkerhetspolicyer og prosedyrer.
Støtte arbeidet med utforming av policyer, prosesser og rutiner.
Integrasjon med relevante verktøy.

Risikostyring for tredjeparter

Risikovurdering og overvåking av leverandørers samsvar.
Automatisert utsendelse og oppfølging av sikkerhetsspørreskjemaer.
Innsikt i forsyningskjedens sikkerhet og vurderinger.

Integrasjon i virksomhetsstyring

Integrerte verktøy for strategisk og taktisk målstyring.
Samspill med Service Management og overvåkingsverktøy.

Kort om NIS2

Gjelder for 18 bransjer fra og med oktober 2024 i EU.
Anses som "EØS relevant", men er ikke innført i norsk lovverk ennå.
NIS2 forventes å gi positive samfunnsmessige gevinster og innsparinger gjennom økt motstandsdyktighet og færre konsekvenser av digitale hendelser og digital kriminalitet.
Gjelder både offentlige og private tjenesteleverandører, innen alt fra finans til IT og offentlig infrastruktur som vann, energi og transport.

Hvordan bør man forholde seg til NIS2?

NIS2 stiller en rekke krav til offentlige og private virksomheter, men har ingen generelle eller regelmessige rapporteringskrav slik f.eks. bærekraftsrapportering i form av CSRD eller VSME inneholder.

En stor fordel ved å følge NIS2, også for organisasjoner som ikke har plikt til det, er at det bidrar til bedre sikkerhet og kontroll, som gjør virksomheten mer motstandsdyktig overfor angrep fra kriminelle eller andre som ønsker å sette den ut av spill.

Risikoanalyse

Risiko står sentralt i NIS2. Virksomheter må analysere risiko i forhold til både de leverandører de har (inklusive de land leverandørene holder til i) og de systemer og tjenester de benytter. Risaikoer må klassifiseres, og tiltak defineres og gjennomføres. Dette er viktige sider ved NIS2 Orchestrator.

Grunnlagsdata for risikoanalysen kan man enten innhente fra eksterne systemer (gjennom integrasjon) eller man kan registrere det manuelt. i mange organisasjoner gjør man begge deler - for sjelden er alle relevante data tilgjengelig elektronisk.

NIS2_risikomatrise_no

Evaluering av leverandører

Sårbarheten til en virksomhet er ofte knyttet til bruken av leverandører, både de som leverer tjenester (f.eks. nettverkstilknytninger eller SaaS-tjenester) og de som leverer varer (f.eks. IT-utstyr, maskiner og programvare). Derfor er det viktig å analysere leverandørene, og deres på virkning på virksomhetens sårbarhet. En del av denne analysen er å vurdere landene som leverandørene holder til i, og deres forsyningskjeder som også kan strekke seg inn i mange andre land.

NIS2_leverandorer_no

System- og ressursoversikt

Sårbarheten er knyttet til de systemer og ressurser virksomheten benytter. Og her mener vi "systemer" i ordets videste forstand. Det kan være elektroniske tjenester som nettverkstilknytninger, Et ERP-sysem levert som en SaaS-tjeneste eller fysisk utstyr som en ruter eller server. Oversikten over disse ressursene kan vedlikeholdes i NIS2 Orchestrator, eller kan innhentes ved integrasjon med eksterne systemer. Benytter man f.eks. en automatisk løsning som Universal Discovery for å oppdage nettverket og vedlikeholde oversikten over IT-utstyr og programvare, blir jobben enklere enn om man må gjøre dette manuelt.

NIS2_systemer_no

Med Manag-E på laget får dere mer enn bare et verktøy

Ved å velge oss som digitaliseringspartner sikrer dere dere ikke bare kraftige verktøy, men også en dedikert organisasjon med omfattende erfaring innen feltet. Vårt erfarne team, med over 100 års bransjeerfaring til sammen, støtter kundene våre gjennom hele leveranseprosessen, også lenge etter at implementeringen av verktøyene er ferdigstilt. For er det én ting vi vet, så er det at enhver organisasjon vil ha behov for endring og utvikling i fremtiden.

Vi legger stor vekt på å etablere flere kontaktpunkter for virksomheten deres, fra dedikert driftsstøtte og support til strategisk rådgivning og utvikling. Dette gjør at vi kan samarbeide tett med dere for å realisere felles ideer, gjennomføre forbedringer, og videreutvikle produktet og implementeringen i tråd med deres fremtidige behov.

Som deres samarbeidspartner har vi kapasiteten og kompetansen til å følge opp på flere nivåer, og vi er dedikert til å sikre at våre kunder oppnår suksess ikke bare ved implementeringen, men også i tiden etterpå. Med vår støtte og veiledning kan dere være trygge på at dere får en pålitelig partner som er engasjert i deres suksess og kontinuerlige vekst.