Energisektoren – hva er nytt i NIS2?

Med utvidet virkeområde, strengere krav tilrisikohåndtering og hendelsesrapportering og dessuten strengere sanksjoner vedmanglende etterlevelse er det nye NIS2-direktivet det mest omfattendeeuropeiske cybersikkerhetsdirektivet til dags dato. Energisektoren har alleredevært berørt av NIS1, og her kan du lese om hvordan den påvirkes av NIS2.

November 9, 2023
Forfatter:
Per Lagerström
Director of Communication & Marketing
Reviewer:
Joakim Hejestad
Director Of Business Development
Spread the word

Strøm, olje, gass, fjernvarme, vannforsyning oghydrogen – energisektoren er avgjørende infrastruktur og derfor høyt prioriterti NIS2-direktivet. Den leverer samfunnsviktige tjenester og er et åpenbart målfor cyberangrep.  

Selv om energisektoren står overfor flere kritisketekniske utfordringer, som risiko i forsyningskjeden, gammel teknologi ogsårbarheter i industrielle styresystemer (ICS), kan beskyttelsen mot slikeangrep ikke utelukkende baseres på tekniske løsninger.

I en bransje som energisektoren, der ulikesystemer er koblet sammen, må man også sørge for at de ansatte som arbeider medsystemene, er klar over cybersikkerhetsrisikoen.  

Hvilke konsekvenser har NIS2 for energisektoren?

Blant de mest konkrete konsekvensene av NIS2 for energisektoren er krav tilsikring av energisystemer og sterkere sikkerhet i hele markedet, samtetterlevelse av direktivets krav til datasikkerhet og personvern. Forbrukerehar rett til informasjon om sikkerhetshendelser og til å be om sletting avpersonopplysninger. 

Bevisstgjøring– ett av ti viktige sikkerhetstiltak

NIS2-direktivet krever at energisektoren og andre samfunnsviktigetjenester innfører ti grunnleggende sikkerhetstiltak for å håndtere ulikecybertrusler:  

• risikovurderinger ogsikkerhetsretningslinjer for informasjonssystemer 

• retningslinjer og prosedyrer for evalueringav effekten av sikkerhetstiltakene 

• retningslinjer og prosedyrer for bruk avkryptering  

• en plan for håndtering avsikkerhetshendelser 

• sikkerhet ved innkjøp og utvikling avsystemer  

• sikkerhetsrutiner for ansatte med tilgangtil følsomme eller viktige opplysninger  

• en plan for driften under og etter ensikkerhetshendelse 

• bruk av flerfaktorautentisering 

• sikkerhet i forsyningskjeden og forholdettil underleverandører  

• opplæring i cybersikkerhet og god digitalhygiene 

Opplæring i cybersikkerhet er et viktig element pådenne listen. I tillegg er det allment kjent at opplæring i cybersikkerhet er en forutsetning når man skal bygge ensikkerhetskultur som gjør at man kan overholde mange av de andre tiltakene iNIS2.

Uten kontinuerlig opplæring året rundt vil mangeav sikkerhetstiltakene mislykkes – ofte på grunn av menneskelige feil. 

Oppdaterte 2024-utgaver av kursene iinformasjonssikkerhet

Vi tilbyr oppdaterte kurs i informasjonssikkerhet for alle ansatte, ledere,toppledere og styrer – et viktig skritt på veien mot NIS2-etterlevelse. 

Eller hva med en introduksjon til NIS2-direktivet?Dette kurset gir ledelsen en bedre forståelse av hva virksomheten trenger for åoppfylle kravene i NIS2-direktivet.

Siste innlegg om cybersikkerhet

November 18, 2022
Information Security

Bekjemp menneskelige impulser. Styrk STAR-oppførselen din!

Så mange som 80% av alle datainnbrudd skyldes helt eller delvis dårlig brukeradferd.
Les mer
August 8, 2023
NanoLearning

Mediekonsum er ikke læring

Å lese eller se på innhold betyr ikke at vi lærer. For effektiv læring trengs struktur, gjentakelse og refleks – som i målrettet nanolæring.
Les mer
May 24, 2024
Phishing

Phishing-simuleringer skal bygge tillit – ikke skape frykt

Den største utfordringen er at cybersikkerhet må bli noe som angår alle. For å komme dit må vi bygge tillit, ikke skape frykt.
Les mer
Se alle