LEIDRANIS2 Compliance
Digitalsikkerhetsloven · NIS2 · Art. 21

Loven gjelder allerede. NIS2 kommer. Og styret spør hvor dere står.Etterlevelse på vanlig norsk.

Digitalsikkerhetsloven er ikke en anbefaling — det er et krav. Leidra gjør kravene konkrete, sporbare og forståelige, så dere går fra «vi burde» til dokumentert kontroll. Uten konsulent-timer og regneark på avveie.

Bygget for norsk kritisk infrastruktur · driftet i EØS
Demo Kraft AS · energiEksempel
Compliance-score i sanntid
72
God kontroll av 100
Selvvurdert status
Siste 30 dager
05080100

Gjelder dette oss — og hva kreves egentlig?

Kort og ærlig, før detaljene.

Hvem er omfattet

Virksomheter i kritiske sektorer — energi, vann, helse, transport, bank og digital infrastruktur, med flere. Leverer dere en samfunnsviktig tjeneste og er over størrelsesterskelen, er dere sannsynligvis omfattet.

Hva loven krever

Et styringssystem for risiko, konkrete sikkerhetstiltak etter Art. 21, kontroll på leverandørkjeden og varsling av alvorlige hendelser etter Art. 23 — med ledelsen ansvarlig.

Hvorfor det haster

Digitalsikkerhetsloven har trådt i kraft, og NIS2 strammer kravene ytterligere. Tilsyn og dokumentasjonskrav kommer — å starte nå er rimeligere enn å haste senere.

Fra «gjelder dette oss?» til styre-klar rapport

Fem steg som bygger på hverandre. Dere starter der dere er, og hvert steg etterlater sporbar dokumentasjon.

  1. 1

    Omfangsvurdering

    Avklar om og hvordan loven gjelder for dere — ut fra sektor, størrelse og tjeneste.

  2. 2

    Gap-analyse mot Art. 21

    Ti temaer, sytti spørsmål. Se hvor dere står mot sikkerhetskravene, med bevis bak hvert svar.

  3. 3

    Leverandør-vurdering

    Send sikkerhetsvurderinger til leverandørene og samle svarene ett sted.

  4. 4

    Hendelser etter Art. 23

    Registrer og dokumentér hendelser — klart for tidlig varsel og videre oppfølging.

  5. 5

    Styre-rapport

    Generér en oppdatert status til ledelse og styre, fra arbeidet dere allerede har gjort.

Et verktøy som faktisk brukes

Ikke et PDF-rammeverk. Et levende arbeidsverktøy som viser status i sanntid og holder bevisene samlet.

Demo Kraft AS · energiEksempel
Compliance-score i sanntid
72
God kontroll av 100
Selvvurdert status
Siste 30 dager
05080100
CMM-snitt
4,0
60 %
Bevis
12/18
25 %
Godkjent
9/18
15 %
Risikostyring (Art. 21 a)
Tema 1 av 10
9 / 70 besvart
Gap-analyse, ett spørsmål om gangen

I hvilken grad har virksomheten en dokumentert og oppdatert risikovurdering?

Modenhet
0
1
2
3
4
5
Bevis vedlagt

Hvorfor Leidra

Ingen overdrivelser — bare det vi faktisk kan stå inne for.

Norsk selskap

Bygget i Norge, for norske krav og norsk språk. Dialog og support på norsk.

Driftet i EØS

Applikasjon og database kjører på dedikert infrastruktur innenfor EØS.

Tenant-isolasjon

Hver virksomhets data er logisk adskilt på databasenivå med Row-Level Security. Én virksomhet kan aldri lese en annens data.

Full sporbarhet

Hver endring og hvert svar er sporbart, og rapport-eksport logges — forsvarbart bevis når tilsynet spør.

Vanlig norsk

Lovkrav oversatt til konkrete spørsmål og tiltak. Ingen paragraf-rytter-språk.

Vanlige spørsmål

Det vi oftest får spørsmål om rundt digitalsikkerhetsloven og NIS2.

Hvem er omfattet av digitalsikkerhetsloven?

Loven retter seg mot tilbydere av samfunnsviktige og digitale tjenester i utpekte sektorer — som energi, vann, transport, helse, bank og digital infrastruktur. Om dere er omfattet avhenger av sektor, størrelse og hvor kritisk tjenesten er. Omfangsvurderingen i Leidra hjelper dere å avklare dette konkret.

Når trer kravene i kraft?

Digitalsikkerhetsloven er vedtatt og har trådt i kraft. NIS2 er EUs oppdaterte direktiv som utvider og strammer kravene, og er på vei inn i norsk rett gjennom EØS. Kort sagt: kravene gjelder allerede, og de blir ikke mildere.

Hva er forskjellen på digitalsikkerhetsloven og NIS2?

Digitalsikkerhetsloven er den norske loven som gjennomfører EUs første NIS-direktiv. NIS2 er etterfølgeren — den omfatter flere sektorer og virksomheter, stiller tydeligere krav til risikostyring og leverandørkjede, og gjør ledelsen direkte ansvarlig. Forventningen er at norsk rett oppdateres i tråd med NIS2.

Hvilke frister gjelder ved en alvorlig hendelse?

NIS2 opererer med en trappet varsling: et tidlig varsel innen 24 timer, en mer utfyllende hendelsesmelding innen 72 timer, og en sluttrapport innen én måned. Leidra strukturerer hendelsesarbeidet etter Art. 23, så dere har det som trengs klart når det haster.

Hva må vi rapportere ved en hendelse?

Typisk hva som skjedde og når, hvilke tjenester og data som er berørt, antatt årsak, og hvilke tiltak dere har satt i verk. Leidra fanger dette strukturert fra første varsel, så dokumentasjonen vokser med hendelsen i stedet for å settes sammen i etterkant.

Vi praktiserer det vi forkynner

Compliance handler om tillit. Derfor er vi åpne om vår egen databehandling — hva vi lagrer, hvor det driftes, og hvilke underleverandører vi bruker.

Les hva vi lagrer og hvor

Klar til å komme i gang?

Leidra er i pilot og tas i bruk med utvalgte virksomheter. Be om tilgang, så finner vi ut om dere passer inn — eller logg inn hvis dere allerede har en konto.

Logg innBe om tilgang

Be om tilgang på post@leidra.no