NIS2 Art. 21(2)(b)

Hendelseshåndtering

Skrevet av Jakob Torsvik Sist oppdatert: mars 2026

Hva krever direktivet?

NIS2 Artikkel 21(2)(b) krever at virksomheten har prosesser for å oppdage, håndtere og rapportere sikkerhetshendelser. Direktivet stiller strenge krav til varsling av myndighetene: tidlig varsel innen 24 timer, oppdatert rapport innen 72 timer, og sluttrapport innen én måned. Effektiv hendelseshåndtering forutsetter både tekniske systemer og klare roller.

Hva betyr dette i praksis?

Ha en dokumentert hendelseshåndteringsplan som beskriver roller, eskaleringsrutiner og kommunikasjonskanaler.
Sett opp tekniske systemer for å oppdage hendelser, som sentralisert logging, EDR-løsninger og brannmurovervåking.
Sørg for at alle ansatte vet hvem de skal kontakte ved mistanke om en sikkerhetshendelse.
Gjennomfør evalueringer etter hendelser og øv på hendelseshåndtering gjennom skrivebordsøvelser (tabletop-øvelser).

Les vår praktiske guide: NIS2 hendelsesrapportering: 24 timer, 72 timer, sluttrapport

Spørsmål fra egenvurderingen

Her er noen av spørsmålene Kravklar bruker for å vurdere denne kategorien:

2.1 Har virksomheten en dokumentert plan for håndtering av sikkerhetshendelser?

En hendelseshåndteringsplan beskriver hva som skal skje når noe går galt: hvem varsles, hvem tar beslutninger, hvordan begrenses skaden, og hvordan kommuniserer dere. Den trenger ikke være et 50-siders dokument — men den må finnes og være kjent.

2.2 Har dere tekniske systemer for å oppdage sikkerhetshendelser (logging, overvåking, varsling)?

Uten overvåking oppdager dere ikke at noe har skjedd. Eksempler: sentralisert logging, antivirus/EDR med varsling, brannmurlogger som gjennomgås. Det finnes skybaserte løsninger som er rimelige for SMBer.

2.3 Vet ansatte hvordan de skal rapportere en mistenkelig hendelse internt?

Den største forsinkelsen i hendelseshåndtering er ofte at ansatte ikke vet hvem de skal kontakte. En enkel rutine ("ring X, send e-post til Y") reduserer responstiden dramatisk.

2.4 Kjenner dere til NIS2s varslingskrav og har dere en prosess for å varsle relevante myndigheter?

NIS2 krever tidlig varsel til CSIRT/tilsynsmyndighet innen 24 timer etter at en vesentlig hendelse oppdages, etterfulgt av en mer detaljert rapport innen 72 timer. Mange virksomheter vet ikke hvem de skal varsle eller hva terskelen er.