Veien til NIS2-compliant – og hvordan opprettholde det


Med det nye NIS2-direktivet som trådte i kraft 17.oktober 2024, pålegges selskaper i kritiske sektorer strengere krav til cybersikkerhet og beredskap. Dette direktivet krever at bedrifter iverksetter omfattende sikkerhetstiltak med fokus på risikohåndtering, beredskap og hendelsesvarsling. Manglende overholdelse kan føre til betydelige bøter på opptil 10 millioner euro eller 2% av global omsetning for de mest kritiske tjenestene. Viktige tjenester kan få bøter på opptil 7 millioner euro eller 1,4% av omsetningen.

For å bli compliant anbefales det at bedrifter:

  1. identifiserer relevante partnere som kan støtte overgangen til NIS2-compliance.
  2. Utfører en gap-analyse sammen med sikkerhetseksperter for å identifisere områder som trenger forbedring.
  3. Skaper bevissthet på styrenivå og utvikler en handlingsplan for å lukke eventuelle sikkerhetsgap.
  4. Tildeler nødvendige budsjetter og, om mulig, etablerer et dedikert prosjektteam for NIS2-tilpasningen.
  5. Implementerer sikkerhetstrategier og rutiner i god tid før fristen i 2024 for å sikre at bedriften oppfyller kravene.

Bedrifter som ennå ikke er i mål med sin NIS2-compliance så haster det for å sikre en sømløs overgang og unngå sanksjoner.

For å støtte bedrifter, både offentlige og private, med å oppfylle kravene i NIS2-direktivet, tilbyr ManageEngine en rekke verktøy som kan bistå med sikkerhetsstyring, risikohåndtering og hendelsesrapportering. Her er noen av de mest relevante løsningene:

1. Log360:  Unified SIEM tool & SOAR solution | ManageEngine Log360

  • Funksjon: Log360 er en SIEM-løsning (Security Information and Event Management) som hjelper med overvåkning, logganalyse og hendelseshåndtering. Verktøyet kan identifisere mistenkelige aktiviteter, generere varsler og rapportere om sikkerhetshendelser i sanntid.
  • NIS2-relevans: Forbedrer overholdelsen av kravene til kontinuerlig overvåking, hendelsesvarsling og rapportering som er sentralt i NIS2.

2. Endpoint Central:  Unified SIEM tool & SOAR solution | ManageEngine Log360

  • Funksjon: Endpoint Central gir omfattende administrasjon og sikkerhet for enheter, inkludert patch-administrasjon, programvaredistribusjon og sårbahetshåndtering.
  • NIS2-relevans: Ved å sikre at alle endepunkter er oppdatert og beskyttet mot kjente sårbarheter, støtter Endpoint Central kravene til risikohåndtering og forebyggende tiltak som NIS2 stiller.

3. OpManager:  Unified SIEM tool & SOAR solution | ManageEngine Log360

  • Funksjon: OpManager gir sanntids overvåkning av nettverksytelse og hjelper med proaktiv feilhåndtering og ressursoptimalisering
  • NIS2-relevans: OpManager bidrar til kontinuerlig overvåkning og identifisering av potensielle problemer i infrastrukturen, noe som hjelper med å sikre stabilitet og tilgjengelighet i kritiske systemer.

4. AD360​:  ManageEngine AD360 - An enterprise IAM solution

  • Funksjon: AD360 gir identitets- og tilgangsstyring (IAM) og styrker sikkerheten rundt tilgang til nettverk og applikasjoner.
  • NIS2-relevans: ​Støtter NIS2-kravene ved å sikre at kun autoriserte brukere har tilgang til kritiske systemer og ved å redusere risikoen for uautorisert tilgang.

5. Password Manager Pro: ManageEngine AD360 - An enterprise IAM solution

  • Funksjon: Dette verktøyet tilbyr sikker lagring og administrasjon av passord og sikrer at sensitive opplysninger håndteres riktig.
  • NIS2-relevans: Med Password Manager Pro kan virksomheter sikre at tilgangsdata er trygt lagret, noe som støtter NIS2-kravene for beskyttelse av sensitiv informasjon.

Konklusjon:

Ved å bruke en kombinasjon av ManageEngines verktøy som Log360, Endpoint Central, OpManager, AD360 og Password Manager Pro, kan virksomheter effektivt møte kravene i NIS2. Denne tilnærmingen gir en helhetlig løsning for risikohåndtering, kontinuerlig overvåkning, identitets- og tilgangsstyring samt sikkerhetsrapportering. Samtlige er nødvendige for å oppfylle NIS2-direktivets krav.