Grunnleggende cyberhygiene og opplæring

Ansatte er ofte det svakeste leddet. NIS2 krever grunnleggende cyberhygiene-praksis og regelmessig opplæring for alle, inkludert ledelsen.

Gjennomfører alle ansatte regelmessig opplæring i informasjonssikkerhet?

Kritisk

Har ledelsen (inkludert styret) gjennomgått opplæring i cybersikkerhet?

Kritisk

Har dere retningslinjer for passord og tilgangshåndtering som ansatte følger?

Viktig

Gjennomfører dere phishing-tester eller andre bevissthetskampanjer?

Har nyansatte en onboarding-prosess som dekker informasjonssikkerhet?

Viktig

Er det klare regler for bruk av private enheter (BYOD) og hjemmekontor?