NIS2-direktivet
NIS2 är EU:s cybersäkerhetsdirektiv som kräver att väsentliga och viktiga verksamheter i 18 sektorer hanterar cyberrisk, säkrar sina leverantörskedjor och rapporterar betydande incidenter, med personligt ansvar för ledningen.
NIS2 (Direktiv (EU) 2022/2555) är EU:s cybersäkerhetsdirektiv som kräver att "väsentliga" och "viktiga" verksamheter i 18 sektorer hanterar cyberrisk, säkrar sina leverantörskedjor och rapporterar betydande incidenter, med personligt ansvar för ledningen. NIS2 täcker generellt organisationer från 50 anställda eller 10 miljoner euro i omsättning inom sektorer som energi, transport, hälsa, digital infrastruktur och tillverkning, plus mindre enheter i kritiska roller. Incidentrapportering är deadline-driven: förvarning inom 24 timmar, incidentanmälan inom 72 timmar och slutrapport inom en månad. Direktivet verkar genom nationell lagstiftning, så exakta skyldigheter definieras i varje medlemsstats införlivande. Sentaro gör ingen organisation NIS2-efterlevande, men bidrar med detektion av nätfiske och BEC, synlighet över skugg-IT och OAuth-anslutna tredjepartsappar, samt bevis och loggar som stödjer incidentrapporteringens tidsfrister och Artikel 21-åtgärderna.