7.1
Gjennomfører alle ansatte regelmessig opplæring i informasjonssikkerhet?
NIS2 krever eksplisitt at ansatte skal ha opplæring. "Regelmessig" betyr minst årlig, gjerne oftere med korte påminnelser. Opplæringen bør dekke phishing, passordsikkerhet, og rapportering av hendelser.