VERNUM
Sikkerhetssjekk
En strukturert gjennomgang av sikkerheten deres, med en prioritert tiltaksliste.
Du får kartlegging av nåsituasjon, avdekking av svakheter, en prioritert tiltaksliste og en rapport dere kan handle ut fra.
Tjeneste · NIS2 GAP-analyse
Et nytt digitalt sikkerhetsregelverk er på vei i Norge. NIS2-direktivet fra EU er forventet innført i norsk rett i løpet av 2026, og vil utvide kravene til langt flere virksomheter enn i dag. Mange mellomstore bedrifter lurer på det samme: treffer dette oss, og hva må vi eventuelt gjøre? En GAP-analyse svarer på begge deler.
En kort presisering først: digitalsikkerhetsloven, som gjennomfører det første NIS-direktivet, trådte i kraft 1. oktober 2025. NIS2 er ennå ikke norsk lov, men er forventet innført i løpet av 2026. Vi hjelper dere å forberede dere på det som kommer, ikke å oppfylle en plikt som ennå ikke gjelder.
01Hva det er
En strukturert vurdering av avstanden mellom slik dere jobber i dag og det det kommende regelverket vil kreve. Vi kartlegger nåsituasjonen, holder den opp mot kravene i NIS2 og NSM grunnprinsipper, og samler funnene i en rapport med en konkret, prioritert tiltaksplan.
02Hva det ikke er
En GAP-analyse er ikke en sertifisering og ikke en garanti for samsvar. Den gjør dere heller ikke ferdige med regelverket på egen hånd. Den forteller dere hvor dere står, hva som mangler, og hva som bør gjøres, slik at dere kan ta informerte valg i stedet for å gjette.
03Hvem den er for
04Slik foregår det
Oppstart og avgrensning. Vi avklarer hvilke deler av virksomheten analysen skal dekke.
Kartlegging. Vi går gjennom rutiner, systemer, roller og dokumentasjon.
GAP-vurdering. Vi holder nåsituasjonen opp mot kravene og finner avvikene.
Rapport og tiltaksplan. Dere får en skriftlig rapport med prioriterte tiltak og et realistisk veikart.
Gjennomgang. Vi går gjennom funnene med dere, og med styret om dere ønsker det.
05Utfall
Ta sikkerhetsdiagnosen for en første pekepinn, eller ta en kort prat. GAP-analysen gir det fullstendige svaret for nettopp deres virksomhet.
06Ofte stilte spørsmål
Nei. Digitalsikkerhetsloven har vært i kraft siden 1. oktober 2025, men NIS2 er ennå ikke innført i Norge. Den er forventet i løpet av 2026.
Det avhenger blant annet av sektor og størrelse. En tommelfingerregel er rundt 50 ansatte og/eller i størrelsesorden 10 millioner euro i omsetning i en omfattet sektor. Men også mindre virksomheter trekkes ofte inn gjennom krav fra kunder og leverandører. En GAP-analyse avklarer dette for nettopp dere.
Mange opplever at kundene deres krever dokumentert sikkerhet uansett. Da er en GAP-analyse en måte å være klar før kunden spør.
Typisk en til to uker, avhengig av omfang.
Les også: NIS2 og hva som kommer · Cyberforsikring: er dere dekket?
Tjenester
En strukturert gjennomgang av sikkerheten deres, med en prioritert tiltaksliste.
Du får kartlegging av nåsituasjon, avdekking av svakheter, en prioritert tiltaksliste og en rapport dere kan handle ut fra.
Forbereder dere på nye krav? Vi kartlegger avstanden mellom dagens praksis og det som kommer.
Du får en gjennomgang opp mot det kommende NIS2-regelverket (forventet i norsk rett i 2026, ikke gjeldende i dag), med rapport og en konkret tiltaksplan.
Et fast kontaktpunkt og jevnlige gjennomganger, så sikkerhet ikke blir et engangsprosjekt.
Du får jevnlig gjennomgang, oppdatert tiltaksplan og rådgivning ved behov.