NIS2 er en EU-forordning som har som mål å styrke IT-sikkerheten til kritisk infrastruktur i Europa. Den ble vedtatt i november 2021 og skal være implementert i medlemslandenes nasjonale rett innen 24. oktober 2024. I Norge er det forventet at NIS2-regelverket vil tre i kraft i løpet av høsten 2024.
Hovedtrekkene i NIS2 inkluderer:
Formålet med NIS2 er:
NIS2 er et viktig skritt for å styrke Europas IT-sikkerhet. Det er et komplekst regelverk med mange detaljer, og bedrifter som er omfattet av regelverket, bør søke profesjonell veiledning for å sikre at de overholder alle kravene.
DORA: Styrket digital motstandskraft i finanssektoren
DORA, eller Digital Operational Resilience Act, er en forordning fra EU som tar sikte på å styrke finanssektorens evne til å håndtere digitale trusler og hendelser. Forordningen fokuserer på fem hovedområder:
Forordningen representerer et betydelig steg mot en mer robust og digitalt sikker finanssektor. Ved å implementere DORA på en effektiv måte kan finansinstitusjoner styrke sin evne til å håndtere digitale trusler og hendelser, og dermed beskytte kunder og brukere.
Med en standardisert tilnærming og metodikk, og med lang og omfattende erfaring både fra leverandør- og kundesiden birdar Stover med det praktiske arbeidet for å få på plass nødvendige oppfølging og kontroll med underleverandører i IKT verdikjeden.
Noen konkrete eksempler på fokusområder for å få på plass ende-til-ende compiance i verdikjedene