Um þennan lista: NIS2 reglugerðin mun gilda fyrir íslensk fyrirtæki og stofnanir frá 2025-2026. Notaðu þennan lista til að meta stöðu fyrirtækisins þíns og forgangsraða næstu skref. Rauð atriði eru brýnust, gul eru mikilvæg og græn eru æskileg.

1. Skipulag og stjórnun

Stjórn hefur tilnefnt ábyrgan aðila fyrir netöryggi BRÝNT

Netöryggisstefna er til staðar og uppfærð reglulega BRÝNT

Áhættumat á netöryggi er framkvæmt árlega MIKILVÆGT

Starfsfólk fær reglubundna netöryggisþjálfun MIKILVÆGT

2. Tæknilegar öryggisráðstafanir

Öll lykilorð eru sterk og geymd í öruggri lykilorðalausn BRÝNT

Tvíþætt auðkenning (2FA/MFA) er virk á öllum mikilvægum kerfum BRÝNT

Öll kerfi eru uppfærð með nýjustu öryggisplástrum MIKILVÆGT

Víruvörn og eldveggur eru uppsettir og virkir MIKILVÆGT

Dulkóðun er notuð fyrir viðkvæm gögn í hvíld og flutningi ÆSKILEGT

3. Atvikastjórnun og viðbrögð

Áætlun um viðbrögð við netöryggisatvikum er til staðar BRÝNT

Samskiptaleiðir við yfirvöld eru skilgreindar (CERT-IS, Póst- og fjarskiptastofnun) MIKILVÆGT

Kerfi til að greina og skrá öryggisatvik eru til staðar MIKILVÆGT

Reglulegar æfingar í viðbrögðum við öryggisatvikum ÆSKILEGT

4. Birgjar og þriðju aðilar

Netöryggiskröfur eru hluti af samningum við alla birgja MIKILVÆGT

Reglubundið mat á netöryggi hjá lykilbirgjum MIKILVÆGT

Áætlun til að skipta um birgja ef netöryggisbrestur kemur upp ÆSKILEGT

5. Skjalfesting og skýrslugjöf

Öll netöryggisferli eru skjalfest og aðgengileg starfsfólki BRÝNT

Kerfi til að halda skrá yfir öryggisatvik og viðbrögð MIKILVÆGT

Reglubundin skýrsla til stjórnar um stöðu netöryggis MIKILVÆGT

NIS2 Viðbúnaðarlisti

1. Skipulag og stjórnun

2. Tæknilegar öryggisráðstafanir

3. Atvikastjórnun og viðbrögð

4. Birgjar og þriðju aðilar

5. Skjalfesting og skýrslugjöf

Þarftu aðstoð við NIS2 undirbúning?

Kerberos