Fra hendelse til rapport – GO støtter NIS2-krav

Med NIS2-direktivet har Sverige strengere krav til hvordan alvorlige og rapporteringspliktige hendelser skal håndteres. Organisasjoner som omfattes av direktivet må kunne rapportere en hendelse innen 6 timer til den svenske National Security Agency (NSA), politiet og den svenske Datatilsynet (Datatilsynet) . 

For å gjøre det enklere for kundene våre har vi utviklet en ferdig hendelsesprosess i Easit GO for cybersikkerhetshendelser , strukturert i tydelige trinn som følger MSBs retningslinjer og NIS2s rapporteringskrav. 

Hva er en alvorlig og rapporteringspliktig hendelse? 

I motsetning til vanlige IT-hendelser, som for eksempel innloggingsproblemer eller en ødelagt skriver, er dette hendelser som kan ha betydelig innvirkning på levering av viktige eller digitale tjenester . 

Ifølge MSB kan dette for eksempel omfatte 

• Store avbrudd som påvirker tilgjengeligheten over lengre tid. 
• Cyberangrep som fører til inntrenging, datalekkasjer eller manipulering av informasjon. 
• Hendelser som kompromitterer konfidensialitet eller integritet , for eksempel eksponering av sensitive personopplysninger. 
• Forstyrrelse av kritiske funksjoner der virksomheten ikke lenger kan levere sine tjenester. 

Rapporteringsplikten omfatter både en førstegangsrapport innen 6 timer og en oppfølgingsrapport med mer detaljert analyse når flere fakta er tilgjengelige. 

Ny hendelsesprosess i GO (Cybersecurity Incident) 

For å oppfylle disse kravene har vi bygget inn en prosess i GO som er delt inn i seks trinn: 

1. Innledende vurdering – vurder raskt omfanget av hendelsen og avgjør om den er rapporteringspliktig. 
2. Innledende tiltak og håndtering – ta de første skrittene for å begrense skader og gjenopprette driften. 
3. Rapportering – bruk ferdige maler for å lage rapporter til MSB, politiet og IMY. 
4. Risiko- og sikkerhetsanalyse – analyser årsaker, konsekvenser og lærdommer. 
5. Oppfølging og forbedringstiltak – dokumenter hvordan hendelsen ble håndtert og hvordan fremtidige risikoer kan reduseres. 
6. Filer og historikk – samle rapporter, vedlegg og dokumentasjon på ett sted for full sporbarhet. 

Hvorfor er dette viktig? 

Det er avgjørende å ha en strukturert prosess for alvorlige og rapporteringspliktige hendelser for å oppfylle NIS2-kravene. Men det er også et spørsmål om robusthet i bedriften. 

• Raskere gjenoppretting reduserer risikoen for langvarige driftsforstyrrelser. 
• Sporbarhet og åpenhet skaper trygghet i samhandling med myndigheter. 
• Systematisk læring styrker organisasjonens evne til å håndtere fremtidige hendelser. 

Med GO hendelsesprosess får organisasjoner praktisk støtte som kombinerer driftsledelse, rapporteringsforpliktelser og forbedringsarbeid – i én løsning. 

Vil du se hvordan prosessen fungerer i praksis? Ta kontakt med oss for en demonstrasjon.