Hendelseshåndtering

Virksomheten skal kunne oppdage, håndtere og rapportere sikkerhetshendelser. NIS2 har strenge krav til varslingsfrister (24 timer for tidlig varsel, 72 timer for full rapport).

Har virksomheten en dokumentert plan for håndtering av sikkerhetshendelser?

Kritisk

Har dere tekniske systemer for å oppdage sikkerhetshendelser (logging, overvåking, varsling)?

Kritisk

Vet ansatte hvordan de skal rapportere en mistenkelig hendelse internt?

Viktig

Kjenner dere til NIS2s varslingskrav og har dere en prosess for å varsle relevante myndigheter?

Kritisk

Gjennomfører dere evaluering etter sikkerhetshendelser for å lære og forbedre?

Viktig

Har dere øvd på hendelseshåndtering gjennom tabletop-øvelser eller simuleringer?