Nis2: fra EU-direktiv til praksis
Å lese lovverk er ofte for spesielt interesserte. NIS2-direktivet sier aller mest om hvordan medlemslandene skal samhandle seg imellom og sikre riktig ressursbruk, slik at delen som sier noe om hva vi som virksomheter må gjøre faktisk er overkommelig. Vi går gjennom disse lov-artiklene og oversetter dem til hva en virksomhet må gjøre – i praksis.
Key takeaways
Risikobasert, praktisk tilnærming til hvordan kravene i NIS2-direktivet og digitalsikkerhetsloven kan løses.
Outline
1. Kort introduksjon til NIS2 – tidslinje, balanse mellom frihandel og kontroll. Oppgavene som havner på landene.
2. Risikobasert tilnærming og krav til ledelse – hvordan bestemme hva som er godt nok når det står vagt definert i lovverket.
3. Kravene: styringsperspektivet
4. Kravene: tekniske områder, hendelseshåndtering og kontinuitetsplaner
5. Hvordan bevise at en har god nok kontroll? Samsvarserklæringer vs kunde- og tredjepartsrevisjon.
Kobling til teknologi
NIS2: NIS2-direktivet går på risikobasert styring for informasjonssikkerhet, og vil medføre at en må ha riktig nivå av sikkerhet på en mengde ulike teniske områder.
