NIS2-direktivet: Hvordan påvirkes Atlassian Cloud og hva må kunder foreta seg?
I en tid med økende cybertrusler er det viktigere enn noensinne å sikre at virksomheter er godt rustet til å møte disse utfordringene. NIS2 og DORA er to lovgivning initiativer fra EU som tar sikte på nettopp dette, og norske virksomheter må forholde seg til dem. Disse initiativene reflekterer EUs fokus på å styrke cybersikkerhet og sikre at kritiske tjenester og finansielle systemer kan motstå og komme seg etter cybertrusler og forstyrrelser. Fristen for implementering av NIS2-direktivet i Norge og EU er satt til 24. oktober 2024, noe som gir virksomheter begrenset tid til å sikre at de oppfyller de nye kravene.
Hva er NIS2?
NIS2 (Network and Information Systems Directive 2) er en oppdatering av det opprinnelige NIS-direktivet (NIS1), som var den første EU-dekkende lovgivningen for cybersikkerhet. Formålet med NIS2 er å styrke cybersikkerheten i hele EU ved å forbedre beskyttelsen mot og håndteringen av cyberangrep for både offentlige og private enheter. Dette direktivet tar høyde for det stadig mer komplekse trusselbildet og sikrer at flere sektorer enn før er dekket av de nye kravene.
Viktige aspekter ved NIS2
- Utvidet omfang: NIS2 gjelder nå flere sektorer enn tidligere. I tillegg til helsevesen, energi og transport, er også bank, finansinfrastruktur, drikkevannsforsyning og -distribusjon, digital infrastruktur, offentlig administrasjon og romfart inkludert.
- Høyere sikkerhetskrav: Virksomheter dekket av NIS2 må innføre sterkere sikkerhetstiltak, gjennomføre risikovurderinger og implementere sikkerhetspolitikker og -prosedyrer for å beskytte seg mot cybertrusler.
- Hendelsesrapportering: Virksomheter må rapportere betydelige sikkerhetshendelser til relevante myndigheter innen en bestemt tidsramme. Dette forbedrer koordineringen og responsen på slike trusler i hele EU.
- Leverandørkjedesikkerhet: NIS2 legger vekt på sikkerheten i hele leverandørkjeden, inkludert tredjeparts tjenesteleverandører, for å sikre at hele det digitale økosystemet er beskyttet.
- Harmonisering: NIS2 søker å gjøre cybersikkerhetskrav og håndhevelse mer ensartet på tvers av EU-medlemsland for å redusere forskjeller og forbedre den generelle sikkerheten.
Hvordan påvirker dette Atlassian Cloud-kunder?
NIS2-direktivet og DORA-forordningen stiller strenge krav til håndtering av sikkerhetshendelser og forebygging av trusler. Når det gjelder databeskyttelse, er mange organisasjoner fortsatt uforberedt på å møte kravene til kontinuitet og motstandskraft. Det er viktig å merke seg at selv om man bruker SaaS-applikasjoner som Atlassian Cloud, er det fortsatt organisasjonens ansvar å sørge for at man overholder disse kravene og beskytter sine data.
Mange organisasjoner glemmer at de selv har ansvaret for compliance og må ta aktive grep for å sikre at dataene deres er trygge. Dette inkluderer å gjennomgå sikkerhetstiltakene som er på plass, og sikre at de er i tråd med de nye forskriftene.
Hvordan sikrer du at din organisasjon oppfyller direktivene?
For å hjelpe Atlassian Cloud-brukere med å overholde NIS2 og DORA, har Computas, i samarbeid med HYCU, utviklet en gratis sjekkliste. Denne sjekklisten gir praktisk veiledning for hvordan din virksomhet kan sikre compliance. Last ned sjekklisten her for å sikre at din virksomhet er i samsvar med de nye kravene!
Er du klar over at din virksomhet må ta grep? Ta kontakt med våre Atlassian-sertifiserte eksperter, som kan hjelpe deg med å sikre at din organisasjon oppfyller direktivene. Våre eksperter veileder deg gjennom hele prosessen, fra vurdering av dagens sikkerhetstiltak til implementering av nødvendige endringer, slik at din virksomhet er rustet til å møte de nye kravene.