NIS2 gjelder bredere enn du tror
Fra leverandørledd til energi, helse, transport og digital infrastruktur. Mange SMB-er er omfattet — direkte eller indirekte.
Sikkerhet
NIS2-klar. Uten papirarbeid som drukner deg.
Vi hjelper bedriften din bli klar til EUs nye cybersikkerhetskrav. Konkret, kortfattet, tilpasset norsk virkelighet.
Hvorfor handle nå
NIS2 og GDPR er ikke valgfritt lenger.
GDPR-brudd koster mye
Opptil 4% av årsomsetning eller 20 millioner euro. Det som er høyest. Norske bedrifter er ikke unntatt.
NSM setter standarden
Vi følger NSMs grunnprinsipper for IKT-sikkerhet. Praktisk, norsk, konkret.
Vi følger ISO 27001 — uten å overselge
Vi er ikke sertifisert. Vi følger beste praksis fra ISO 27001 i alt vi bygger. Du får sertifisert disiplin uten sertifisert prislapp.
NIS2 i praksis
Fra direktiv til hverdag.
NIS2 er EUs nye cybersikkerhetsregelverk. Det gjelder allerede i EU og innføres i Norge nå. Mange er omfattet uten å vite det. Vi hjelper deg finne ut hvor du står.
To måter du kan bli omfattet:
Direkte
Bedriften din er i en regulert sektor — energi, transport, helse, digital infrastruktur, finans og flere — over en viss størrelse.
Indirekte
Du leverer tjenester til en regulert bedrift. Da blir du vurdert som del av kundens kritiske infrastruktur.
Vi går gjennom virksomheten din og forteller deg klart hva som må på plass. Ingen jurist-språk. Ingen skremsel. Bare en plan.
Slik hjelper vi
Fra papir til praksis.
-
Kartlegging
Vi starter med å forstå hvor du står i dag. Hva har du? Hva mangler du? Hva er kritisk?
-
Gap-analyse
Vi dokumenterer tydelig hva som må gjøres for å bli NIS2-klar. Uten unødvendig teknisk sjargong.
-
Implementering
Vi bygger løsningene. Ikke bare anbefaler dem. Teknologi, prosesser og dokumentasjon — på norsk.
-
Vedlikehold
Compliance er ikke et prosjekt. Det er en løpende tjeneste. Vi holder deg oppdatert når reglene endrer seg.
GRC og ISMS
Et levende styringssystem. Ikke en Excel-fil fra 2019.
Et Information Security Management System (ISMS) er rammeverket som holder sikkerheten din sammen. Retningslinjer, prosesser, kontroller og dokumentasjon.
De fleste ISMS-er lever i en Excel-fil noen laget for fem år siden. Ingen åpner den. Ingen oppdaterer den. Den gir falsk trygghet.
Vi implementerer et levende ISMS bygget på NSMs grunnprinsipper og beste praksis fra ISO 27001. Et som faktisk brukes. Et som faktisk bevises når revisor eller en NIS2-forespørsel banker på.
Vi hjelper med:
- Gap-analyse mot NIS2 og ISO 27001
- Risikoregister og risikobehandlingsplan
- Retningslinjer og prosedyrer (på norsk, i klart språk)
- Opplæring av ansatte
- Intern revisjon og forberedelse til ekstern revisjon
- Tredjepartsleverandør-vurdering (kritisk for NIS2)
NSMs grunnprinsipper
Norsk rammeverk for norsk virksomhet.
Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet grunnprinsipper for IKT-sikkerhet. De er praktiske, konkrete og tilpasset norske forhold — og passer hånd-i-hånd med NIS2-kravene.
Vi implementerer alle fire områder:
Identifisere og kartlegge
Vite hva du har, hvor det er, og hva det betyr for virksomheten.
Beskytte og opprettholde
Forhindre hendelser. Og holde systemene kjørende når de skjer.
Oppdage
Se det som skjer. I tide.
Håndtere og gjenopprette
Respondere raskt. Lære. Komme tilbake sterkere.
Sikkerhetsovervåking
Vi ser hva som skjer. Døgnet rundt.
Vi kjører en enterprise-klasse sikkerhetsovervåkningsplattform som ser etter:
- Anomalier i nettverkstrafikk
- Innloggingsforsøk og mistenkelig aktivitet
- Endepunkts-sikkerhet via Microsoft Defender
- Kjente sårbarheter (ukentlig skanning)
- Kritiske sårbarheter (varsling innen 24 timer)
Alt rapporteres månedlig i et enkelt dashbord. Og eskaleres umiddelbart når det trengs. Logging og monitoring er også et NIS2-krav.