Er virksomheten din klar for NIS2?: – Dette er ikke tiden for å sove i timen

Den nye loven om digital sikkerhet stiller strengere krav til hvordan virksomheter håndterer risiko og beredskap. BDO lanserer derfor NIS2-kompasset for å hjelpe virksomheter med å forstå og etterleve kravene i loven. 

Samuel Trå og Hedda Aleksandra Berg i BDO Consulting håper NIS2-kompasset kan hjelpe virksomheter med å forstå hvor de står med arbeidet med digital sikkerhet, og bidra til en mer målrettet tilnærming til etterlevelse og risikostyring. 

Del artikkelen eller meld deg på nyhetsbrevet

Meld meg på nyhetsbrevet

Mange norske virksomheter står nå overfor nye og strengere krav til digital sikkerhet. For å gjøre det enklere å forstå regelverket og vurdere egen etterlevelse lanserer BDO et digitalt verktøy som gir virksomheter en indikasjon på om de omfattes av den nye loven om digital sikkerhet, og hvilke tiltak de bør prioritere. 

  

– Vi opplever stor pågang fra virksomheter som er usikre på hva kravene innebærer, og hva som gjelder for dem. NIS2-kompasset skal gjøre det enklere å få oversikt, sier Siv Irene Aasen, partner og leder for IT-risikotjenester i BDO. 

 
Prøv NIS2-kompasset her

  

Flere omfattes av strengere krav 

NIS2 er et EU-direktiv som stiller krav til sikkerhetsnivået i virksomheter som forvalter kritisk infrastruktur, og deres leverandører. Norge innfører gradvis kravene i NIS2 gjennom lov om digital sikkerhet, som ble innført 1. oktober.  

  

– I praksis betyr dette at langt flere virksomheter omfattes av strengere sikkerhetskrav enn tidligere. Mange som tidligere ikke har hatt et særskilt sikkerhetsfokus, får nå konkrete krav knyttet til seg, sier Aasen. 

  

Hun forteller at interessen er spesielt stor blant virksomheter innen bank og finans, shipping og telekom, men også fra teknologivirksomheter og leverandører av digitale plattformer som leverer tjenester til andre virksomheter. 

  

Store konsekvenser ved manglende etterlevelse 

Det er styret og toppledelsen i virksomheten som har det overordnede ansvaret for å etterleve loven. For de som ikke retter seg etter kravene er sanksjonene på opptil to prosent av virksomhetens årlige, globale omsetning. 

  

– Dette er ikke tiden for å sove i timen. Manglende etterlevelse kan få store økonomiske konsekvenser for de det gjelder, sier Aasen. 

  

Digitalsikkerhetsforskriften vil gradvis utvides til å harmonere med NIS2-direktivet, noe som betyr at stadig flere sektorer og virksomheter vil omfattes. 


Siv Irene Aasen ved lanseringen av NIS2-kompassetSiv Irene Aasen, partner og leder for IT-risikotjenester i BDO påpeker at langt flere virksomheter nå omfattes av strengere sikkerhetskrav enn tidligere.

Et kompass for digital trygghet 

NIS2-kompasset er en digital veileder utviklet av BDO for å hjelpe virksomheter med å kartlegge egen modenhet og etterlevelse av kravene i NIS2-direktivet. Ved å svare på spørsmål om drift og risikoprofil, og ved at verktøyet automatisk henter inn data fra Brønnøysundregistrene, får dere en indikasjon på: 

  

  1. Om virksomheten omfattes avNIS2 ellerlov om digital sikkerhet
  2. Hvor moden virksomheten er på digital sikkerhet
  3. Hvilke tre tiltak som bør prioriteres førstfor å styrke etterlevelse

  

– Målet med kompasset er å gi virksomhetene en enkel måte å forstå hvor de står, og å bidra til en mer målrettet tilnærming til etterlevelse og risikostyring, sier Aasen.
 

Her kan du lese mer om NIS2-kompasset og sjekke status for din virksomhet