Flerfaktor-autentisering og sikret kommunikasjon

Bruk av flerfaktor-autentisering (MFA), sikret kommunikasjon, og sikret nødkommunikasjon. Dette er det mest konkrete tekniske kravet i NIS2.

Er flerfaktor-autentisering (MFA) aktivert for tilgang til kritiske systemer?

Kritisk

Er MFA aktivert for alle brukere, eller kun utvalgte?

Viktig

Bruker dere sikrede kommunikasjonskanaler for sensitiv intern kommunikasjon?

Viktig

Har dere en plan for nødkommunikasjon hvis primære kommunikasjonskanaler er utilgjengelige?

Viktig

Har dere vurdert og begrenset bruken av SMS som autentiseringsmetode?