varhugi

NIS2 og Varhugi

Skjalfest öryggisþjálfun fyrir starfsfólk er ein af kjarnaskyldum NIS2. Hér útskýrum við hvaða fyrirtæki bera ábyrgð, hvað reglugerðin krefst um þjálfun og hvernig Varhugi uppfyllir þá kröfu á fyrstu vikunni.

Þessi síða er almenn leiðbeining og ekki lögfræðiráðgjöf. Texti bíður yfirferðar fyrir endanlega gangsetningu.

Hvað er NIS2

NIS2 (tilskipun ESB 2022/2555) er evrópsk löggjöf um net- og upplýsingaöryggi, sem leysir af hólmi eldri NIS-tilskipunina frá 2016. Tilskipunin fellur undir EES-samninginn og er innleidd á Íslandi með lögum um net- og upplýsingaöryggi. Markmiðið er að tryggja sameiginlegt öryggisstig á netkerfum og upplýsingakerfum þvert á aðildarríkin.

Hverja varðar þetta

Reglugerðin nær til miðlungsstórra og stærri fyrirtækja (að jafnaði yfir 50 starfsmenn eða 10 milljónir evra í veltu) sem starfa í eftirfarandi geirum:

Mikilvæg þjónusta

Orkugeiri (rafmagn, gas, fjarvarmaveitur), samgöngur, banka- og fjármálaþjónusta, heilbrigðisþjónusta, drykkjarvatns- og fráveitukerfi, stafrænir innviðir, opinber stjórnsýsla og geimstarfsemi.

Þýðingarmikil þjónusta

Pósta- og hraðsendingaþjónusta, úrgangsstjórnun, framleiðsla, sala og dreifing efna, matvælaframleiðsla, framleiðsla tiltekinna tækja, stafrænir veitendur (skýjaþjónusta, leitarþjónusta, samfélagsmiðlar) og rannsóknir.

Lítil fyrirtæki utan þessara geira eru oft undanþegin NIS2, en taka samt á sig kröfur óbeint þegar viðskiptavinir innan reglugerðarinnar krefjast staðfestrar þjálfunar af birgjum sínum.

Hvað segir NIS2 um þjálfun starfsfólks

Í 21. grein NIS2 er kveðið á um „kerfisbundnar áhættustjórnunaraðgerðir“ á sviði netöryggis. Þar á meðal eru sérstaklega tilgreind „grunnatriði í netöryggi og þjálfun starfsfólks í netöryggi“.

Í reynd þýðir þetta:

  • Reglubundin (ekki einskipti) þjálfun starfsfólks í netöryggi.
  • Skjalfesting á því hverjir hafi lokið þjálfun og hvenær.
  • Sönnun fyrir endurskoðendum og eftirlitsstofnunum.
  • Sérstök ábyrgð stjórnenda, þeir geta borið persónulega ábyrgð á því að skyldan sé uppfyllt.

Hvernig Varhugi uppfyllir þjálfunarkröfuna

  • Mánaðarleg námskeið

    Stutt fimm mínútna námskeið á íslensku, sjálfvirkt útdeilt á starfsmenn. Engin innleiðing, enginn LMS-kostnaður.

  • Skjalfest skírteini fyrir hvern starfsmann

    Hvert lokið námskeið býr til staðfestingarskírteini sem hægt er að sannreyna á opnu vefsvæði (varhugi.is/verify), bæði fyrir endurskoðendur og fyrir viðskiptavini sem biðja um sannanir.

  • Endurskoðunarskýrsla á einum smelli

    Mánaðarleg PDF-skýrsla sem dregur saman þjálfunarstöðu allra starfsmanna á tilteknu tímabili. Tilbúin til afhendingar til endurskoðanda eða eftirlits.

  • Sjálfvirkar áminningar

    Þú þarft ekki að elta starfsfólkið. Áminningar eru sendar fyrir gjalddaga, eftir gjalddaga, og þegar þjálfun er orðin meira en 12 mánaða gömul.

Endurskoðunarferlið

  1. 1Þú opnar stjórnborðið og ýtir á „Sækja endurskoðunarskýrslu“.
  2. 2Þú færð PDF-skjal: lista yfir starfsmenn, lokin námskeið, dagsetningar, prófniðurstöður og samantekt á heildarstöðu.
  3. 3Endurskoðandinn fær skjalið. Hvert skírteini sem nefnt er er staðfestanlegt á varhugi.is/verify/{kóði}, engin þörf á frekari gagnasendingu.

Byrjaðu með Varhuga á einni viku

Frekari samtöl, demó eða kynningar fyrir teymið þitt, sendu okkur línu og við svörum innan eins virks dags.

Prófa fríttHafðu samband