Væntanlegar eru breytingar á kröfum um öryggi net- og upplýsingakerfa mikilvægra innviða með innleiðingu NIS2 tilskipunar. Líklegt er að tilskipunin verið innleidd seint á árinu 2026 eða fyrri hluta 2027.
Umfang tilskipunar er víðtækara en gildandi laga (78/2019). Flokkar nauðsynlegrar starfsemi verða 11 í stað 7 og við bætast 6 flokkar mikilvægrar starfsemi.
Tilskipunin nær almennt til fyrirtækja sem eru með fleiri en 50 starfsmenn og velta er ca. 1,5 milljarður eða meira. Ákveðnir geirar falla þó alltaf undir NIS2 óháð stærð og veltu.
Fyrirtæki sem falla í dag undir íslenska NIS1 þurfa að m.a. að endurskoða umfang, uppfæra áhættustýringarferli, tryggja formlega ábyrgð stjórnenda og veita þeim þjálfun.
Fjölmörg önnur fyrirtæki munu nú þurfa að huga að sínu netöryggi (cybersecurity) s.s. póst- og sendingarþjónusta, sorphirða, matvælafyrirtæki (framleiðsla, vinnsla og dreifing), lyfjaframleiðsla, opinber stjórnsýsla, rekstraraðilar tölvuþjónustu o.fl.
Gott er að huga tímanlega að innleiðingu, sérstaklega þau fyrirtæki sem koma ný inn.
Gott og gilt aðstoðar við:
-
stöðumat og greiningu á núverandi stöðu,
-
gerð viðbragðs- og endureisnaráætlana,
-
áhættustýringu (áhættumat og hættugreiningu),
-
mótun og aðlögun skjala og ferla (tilkynningarferli, birgjastjórnun, þjálfunaráætlanir o.fl.),
-
ráðgjöf, þjálfun og stuðning í öllum þáttum innleiðingar.
Þjónustan er sérsniðin að þörfum hvers fyrirtækis og samþætt núverandi stjórnunarkerfi.
Sérfræðingar Gott og gilt búa yfir
-
þekkingu og reynslu á að vinna með kröfur laga, reglugerða og staðla
-
hæfni til að samræma kröfur laga og reglugerða í skýra og hagnýta ferla
-
skilningi á að innleiðing þarf að vera markviss og raunhæf fyrir daglega starfsemi
-
reynslu til að tryggja að stjórnunarkerfið gagnist starfseminni