Hvem er omfattet
Virksomheter i kritiske sektorer — energi, vann, helse, transport, bank og digital infrastruktur, med flere. Leverer dere en samfunnsviktig tjeneste og er over størrelsesterskelen, er dere sannsynligvis omfattet.
Digitalsikkerhetsloven er ikke en anbefaling — det er et krav. Leidra gjør kravene konkrete, sporbare og forståelige, så dere går fra «vi burde» til dokumentert kontroll. Uten konsulent-timer og regneark på avveie.
Kort og ærlig, før detaljene.
Virksomheter i kritiske sektorer — energi, vann, helse, transport, bank og digital infrastruktur, med flere. Leverer dere en samfunnsviktig tjeneste og er over størrelsesterskelen, er dere sannsynligvis omfattet.
Et styringssystem for risiko, konkrete sikkerhetstiltak etter Art. 21, kontroll på leverandørkjeden og varsling av alvorlige hendelser etter Art. 23 — med ledelsen ansvarlig.
Digitalsikkerhetsloven har trådt i kraft, og NIS2 strammer kravene ytterligere. Tilsyn og dokumentasjonskrav kommer — å starte nå er rimeligere enn å haste senere.
Fem steg som bygger på hverandre. Dere starter der dere er, og hvert steg etterlater sporbar dokumentasjon.
Avklar om og hvordan loven gjelder for dere — ut fra sektor, størrelse og tjeneste.
Ti temaer, sytti spørsmål. Se hvor dere står mot sikkerhetskravene, med bevis bak hvert svar.
Send sikkerhetsvurderinger til leverandørene og samle svarene ett sted.
Registrer og dokumentér hendelser — klart for tidlig varsel og videre oppfølging.
Generér en oppdatert status til ledelse og styre, fra arbeidet dere allerede har gjort.
Ikke et PDF-rammeverk. Et levende arbeidsverktøy som viser status i sanntid og holder bevisene samlet.
I hvilken grad har virksomheten en dokumentert og oppdatert risikovurdering?
Ingen overdrivelser — bare det vi faktisk kan stå inne for.
Bygget i Norge, for norske krav og norsk språk. Dialog og support på norsk.
Applikasjon og database kjører på dedikert infrastruktur innenfor EØS.
Hver virksomhets data er logisk adskilt på databasenivå med Row-Level Security. Én virksomhet kan aldri lese en annens data.
Hver endring og hvert svar er sporbart, og rapport-eksport logges — forsvarbart bevis når tilsynet spør.
Lovkrav oversatt til konkrete spørsmål og tiltak. Ingen paragraf-rytter-språk.
Det vi oftest får spørsmål om rundt digitalsikkerhetsloven og NIS2.
Loven retter seg mot tilbydere av samfunnsviktige og digitale tjenester i utpekte sektorer — som energi, vann, transport, helse, bank og digital infrastruktur. Om dere er omfattet avhenger av sektor, størrelse og hvor kritisk tjenesten er. Omfangsvurderingen i Leidra hjelper dere å avklare dette konkret.
Digitalsikkerhetsloven er vedtatt og har trådt i kraft. NIS2 er EUs oppdaterte direktiv som utvider og strammer kravene, og er på vei inn i norsk rett gjennom EØS. Kort sagt: kravene gjelder allerede, og de blir ikke mildere.
Digitalsikkerhetsloven er den norske loven som gjennomfører EUs første NIS-direktiv. NIS2 er etterfølgeren — den omfatter flere sektorer og virksomheter, stiller tydeligere krav til risikostyring og leverandørkjede, og gjør ledelsen direkte ansvarlig. Forventningen er at norsk rett oppdateres i tråd med NIS2.
NIS2 opererer med en trappet varsling: et tidlig varsel innen 24 timer, en mer utfyllende hendelsesmelding innen 72 timer, og en sluttrapport innen én måned. Leidra strukturerer hendelsesarbeidet etter Art. 23, så dere har det som trengs klart når det haster.
Typisk hva som skjedde og når, hvilke tjenester og data som er berørt, antatt årsak, og hvilke tiltak dere har satt i verk. Leidra fanger dette strukturert fra første varsel, så dokumentasjonen vokser med hendelsen i stedet for å settes sammen i etterkant.
Compliance handler om tillit. Derfor er vi åpne om vår egen databehandling — hva vi lagrer, hvor det driftes, og hvilke underleverandører vi bruker.
Leidra er i pilot og tas i bruk med utvalgte virksomheter. Be om tilgang, så finner vi ut om dere passer inn — eller logg inn hvis dere allerede har en konto.
Be om tilgang på post@leidra.no