Hopp til hovedinnhold
22 65 99 99 Send oss en e-post Man–fre 09–15
Book møte
Tjenester IT-hjelp og supportNettverkKameraovervåkningSikkerhetStrømsikring og UPS
Bransjer HåndverkereEiendomsforvaltningParkeringsselskapAdvokater og regnskapButikk og serveringBorettslag
Om ossKontakt Book møte
Sikkerhet

NIS2 hjelp uten papirmølla

NIS2 hjelp til norske SMB. Vi gjør bedriften klar for EUs cybersikkerhetskrav. Konkret, kortfattet, tilpasset norsk virkelighet. Book uforpliktende prat.

Hvorfor handle nå

Digitalsikkerhetsloven gjelder. NIS2 kommer.

NIS2 gjelder bredere enn du tror

Fra leverandørledd til energi, transport, helse, vann, finans og digital infrastruktur. Mange SMB-er er omfattet, direkte eller indirekte.

GDPR-brudd og bøter

Opptil 20 millioner euro eller 4 prosent av global årsomsetning i potensielle bøter for brudd på kravene. Det høyeste beløpet gjelder. GDPR gjelder allerede. Norske bedrifter er ikke unntatt.

NSM gir rammeverket

Vi følger NSMs grunnprinsipper for IKT-sikkerhet. Praktisk, norsk, konkret.

ISO 27001-praksis uten sertifisering

Vi er ikke sertifisert. Vi følger beste praksis fra ISO 27001 i alt vi bygger. Du får sertifisert disiplin uten sertifisert prislapp.

NIS2 i praksis

Fra direktiv til hverdag.

NIS2 er EUs nye cybersikkerhetsregelverk. Det gjelder allerede i EU og ventes innført i Norge i løpet av 2026. Mange er omfattet uten å vite det. Vi hjelper deg finne ut hvor du står.

To måter du kan bli omfattet:

Direkte

Bedriften din er i en regulert sektor som energi, transport, helse, vann, finans, digital infrastruktur eller offentlig forvaltning, over en viss størrelse.

Indirekte

Du leverer tjenester til en omfattet bedrift. Da kan du bli pålagt NIS2-lignende krav gjennom leverandørkontrakt.

Vi går gjennom virksomheten din og forteller deg klart hva som må på plass. Ingen jurist-språk. Ingen skremsel. Bare en plan for å møte kravene i direktivet.

Slik hjelper vi

Fra papir til praksis.

  1. Kartlegging

    Vi starter med å forstå hvor du står i dag. Hva har du? Hva mangler du? Hva er kritisk?

  2. Gap-analyse

    Vi dokumenterer tydelig hva som må gjøres for å bli NIS2-klar. Uten unødvendig teknisk sjargong.

  3. Implementering

    Vi bygger løsningene. Ikke bare anbefaler dem. Teknologi, prosesser og dokumentasjon, på norsk.

  4. Vedlikehold

    Compliance er ikke et prosjekt, men en kontinuerlig del av digital sikkerhet. Det er en løpende tjeneste. Vi holder deg oppdatert når reglene endrer seg.

GRC og ISMS

Et levende styringssystem. Ikke en Excel-fil fra 2019.

Et Information Security Management System (ISMS) er rammeverket som holder sikkerheten din sammen. Retningslinjer, prosesser, kontroller og dokumentasjon.

De fleste ISMS-er lever i en Excel-fil noen laget for fem år siden. Ingen åpner den. Ingen oppdaterer den. Den gir falsk trygghet.

Vi implementerer et levende ISMS bygget på NSMs grunnprinsipper og beste praksis fra ISO 27001. Et som faktisk brukes. Et som faktisk bevises når revisor eller en NIS2-forespørsel banker på.

Vi hjelper med:

  • Gap-analyse mot NIS2 og ISO 27001
  • Risikoregister og risikobehandlingsplan for digital sikkerhet
  • Retningslinjer og prosedyrer på norsk, i klart språk
  • Opplæring av ansatte i tiltak for å oppfylle kravene
  • Intern revisjon og forberedelse til ekstern revisjon
  • Tredjepartsleverandør-vurdering (kritisk for NIS2)
NSMs grunnprinsipper

Norsk rammeverk for norsk virksomhet.

Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet grunnprinsipper for IKT-sikkerhet. De er praktiske, konkrete og tilpasset norske forhold, og passer hånd-i-hånd med NIS2-kravene.

Vi implementerer alle fire områder av cybersikkerhet:

Identifisere og kartlegge

Vite hva du har, hvor det er, og hva det betyr for virksomheten.

Beskytte og opprettholde

Forhindre hendelser. Og holde systemene kjørende når de skjer, i tråd med kravene.

Oppdage

Se det som skjer. I tide for å sikre at kravene i direktivet blir oppfylt.

Håndtere og gjenopprette

Respondere raskt. Lære av hendelser. Komme tilbake sterkere.

Sikkerhetsovervåkning

Sikkerhetsovervåkning som beskytter virksomheter mot trusler

Vi ser hva som skjer. Døgnet rundt. Vi kjører en sikkerhetsovervåkningsplattform i bedriftsklasse som ser etter:

  • Anomalier i nettverkstrafikk
  • Innloggingsforsøk og mistenkelig aktivitet
  • Endepunkts-sikkerhet via Microsoft Defender
  • Kjente sårbarheter (ukentlig skanning) i kritisk infrastruktur
  • Kritiske sårbarheter (varsling innen 24 timer)

Alt rapporteres månedlig i et enkelt dashbord. Eskaleres umiddelbart når det trengs. Logging og overvåkning er også et NIS2-krav.

FAQ

Ofte stilte spørsmål om NIS2

NIS2 er et EU-direktiv som styrker kravene til digital sikkerhet og risikostyring for mange sektorer. Direktivets formål er å beskytte kritisk infrastruktur og digitale tjenester mot cyberangrep.

Direktivet omfatter energi, transport, helse, vann, bank, finans, digital infrastruktur, offentlig forvaltning og flere. Også enkelte SMB-er kan være omfattet hvis de leverer kritiske tjenester.

Vesentlige enheter risikerer bøter på opptil 10 millioner euro eller 2 prosent av global årsomsetning. Viktige enheter risikerer opptil 7 millioner euro eller 1,4 prosent. I tillegg kommer ledelsesansvar, omdømmeskade og risiko for tap av kontrakter.

Start med en risikoanalyse. Implementer grunnleggende sikkerhetstiltak, etabler sikkerhetsovervåkning og lag rutiner for hendelsesrapportering. Mange SMB-er har nytte av ekstern rådgivning gjennom en vCISO-tjeneste.

EU-fristen var 17. oktober 2024, men Norge er forsinket. Sannsynlig norsk ikrafttredelse er i løpet av 2026, gjennom en oppdatert digitalsikkerhetslov. Den nåværende digitalsikkerhetsloven trådte i kraft 1. oktober 2025 og implementerer NIS1.

Virksomheter må kontrollere risiko i leverandørkjeden. Det innebærer krav til sikkerhet i avtaler, leverandøroppfølging og testing av kritiske leverandørers sikkerhetsnivå.

Usikker på om NIS2 gjelder dere?

Book en uforpliktende prat