
Siv Irene Aasen
NIS2 er et EU-direktiv som stiller tydelige krav til virksomheters arbeid med informasjonssikkerhet, risikostyring og kontinuitet. Direktivet omfatter virksomheter som forvalter kritisk infrastruktur, samt deres leverandører, og innføres i Norge gjennom lov om digital sikkerhet.
BDO har solid erfaring med NIS2-direktivet og tilhørende krav. Vi bistår virksomheter med å forstå hvilke krav som gjelder, og hvordan disse best kan etterleves i praksis.
Vi kan blant annet støtte med:
BDOs tilnærming tar utgangspunkt i virksomhetens eksisterende styringssystem. I stedet for å etablere nye strukturer fra grunnen av, videreutvikler vi det som allerede finnes og integrerer relevante krav fra lovverk, kundekrav og etablerte standarder. Dette bidrar til en mer effektiv og bærekraftig etterlevelse.
Hvem omfattes av NIS2-direktivet?
NIS2 stiller krav til virksomheter innen blant annet:
Loven om digital sikkerhet gjelder også for mange leverandører og underleverandører som leverer tjenester til virksomheter som omfattes av regelverket.

Manglende etterlevelse kan få betydelige konsekvenser. Virksomheter kan ilegges sanksjoner på opptil to prosent av årlig global omsetning. Styret og toppledelsen har et tydelig ansvar for å sikre at kravene etterleves.
Ta kontakt!
Ønsker du å få klarhet i hvordan NIS2 påvirker din virksomhet, og hvilke tiltak som bør prioriteres, bistår vi gjerne med konkrete og målrettede vurderinger