IdentityStream

IdentityStream

NIS2 / DIGITALSIKKERHETSLOVEN

Hvor vi passer i NIS2 / Digitalsikkerhetsloven

IdentityStream er bygget for cyberrisikostyring, identitets- og tilgangsstyring, hendelseshåndtering og leverandørsikkerhet — kjernen i NIS2 Art. 20–23. Vi er ikke en SOC, ikke en sårbarhetsskanner og ikke en plattform for bevisstgjøringstrening — denne siden viser nøyaktig hva vi dekker, hva partnerne våre dekker, og hvilke bevis du får ut.

Book NIS2-demoBe om NIS2-vurdering

Digitalsikkerhetsloven, som gjennomfører NIS2, har vært gjeldende fra 1. oktober 2025. Tilsynet er rettet mot styring, dokumentasjon og leverandørsikkerhet.

DORA eller NIS2 — hva gjelder for dere?

DORA er lex specialis for finansforetak og deres kritiske IKT-tredjeparter (Finanstilsynet). NIS2 / Digitalsikkerhetsloven dekker ~18 andre sektorer — energi, helse, transport, offentlig forvaltning, IKT-tjenester, digital infrastruktur, industri og flere — under tilsyn av NSM og sektormyndigheter. Kontrollflaten overlapper ~70–80 %: det meste av IKT-risiko-, hendelses-, leverandør- og styringsarbeidet kan gjenbrukes på tvers.

Les DORA-siden

Der IdentityStream gir verdi i NIS2

Fire områder hvor modulene våre gir deg konkrete artefakter, arbeidsflyt og revisjonsspor — koblet til de NIS2- / Digitalsikkerhetsloven-pliktene tilsynet faktisk spør om.

Cyberrisikostyring & tilgangsstyring

NIS2 Art. 21(2)(a)(i) · IAM / Risk

Gå fra regneark og ad-hoc godkjenninger til en styrt livssyklus for hver identitet — ansatte, konsulenter og maskinkontoer — med dokumentert eierskap, minste privilegium og periodisk gjennomgang.

  • Automatisert Registring / Endring / Sluttføring på tvers av HR, AD / Entra ID og fagsystemer, med rollemodeller som kombinerer RBAC, ABAC, PBAC og DAC og rolleutvinning via IdentityMap.
  • Risikoregister som kobler hver risiko til prosesser, systemer, leverandører, kontrakter, hendelser og oppfølgingstiltak — et levende risikobilde, ikke et regneark én gang i året.
  • Funksjons- og prosessregister med Business Impact Analysis (BIA), kritikalitet, RTO og RPO — grunnlaget for forholdsmessige cybertiltak.
  • Periodiske tilgangsgjennomganger, avviksrapporter (tiltenkt vs faktisk tilgang) og fire-øyne-godkjenninger med fullt revisjonsspor.
  • PoPS — strukturert beslutningsprosess for risikovurdering av endringer i produkter, organisasjon, prosesser og systemer før de settes i drift.
IdS IAMIdS Risk

Hendelseshåndtering & rapportering

NIS2 Art. 21(2)(b) & Art. 23 · IdS RegTech

En strukturert arbeidsflyt fra første signal til endelig rapport — med NIS2-tidsfristene innebygd, slik at dere treffer 24-timers tidligvarsel, 72-timers melding og sluttrapport innen én måned.

  • Strukturert hendelsesregister med alvorlighetsgrad, rotårsak, eier og full tidslinje — håndterer cyberhendelser, nesten-hendelser og betydelige cybertrusler i samme arbeidsflyt.
  • Innebygd NIS2-vesentlighetsvurdering (brukere berørt, tjenesteforstyrrelse, datakonsekvens, geografisk spredning, grensekryssende effekt) med automatisk varsel når rapporteringsterskler overskrides.
  • Veiledet rapporteringsflyt: 24-timers tidligvarsel → 72-timers hendelsesmelding → sluttrapport innen én måned, med påminnelser og ledelseseskalering.
  • Innsending til nasjonal CSIRT / NSM med strukturerte felt, og kommunikasjon til tjenestebrukere der det er relevant.
  • Hver hendelse kobles til korrigerende tiltak i Tiltaksdatabasen og til berørte systemer, leverandører og prosesser — ingen separat Excel for oppfølging.
IdS RegTechIdS ITSM

Leverandørsikkerhet & leverandørregister

NIS2 Art. 21(2)(d) · IKT-leverandøravtaler & ContractManager

Et levende register over IKT- og sikkerhetsleverandørene dine — ikke et regneark én gang i året. Vurder sikkerhetspraksisen til hver leverandør, følg avhengigheter og fornyelser, og handle når noe endrer seg.

  • Levende leverandørregister med forretningsfunksjoner, tjenester, leverandører, underleverandører og dataflyt — full sporbarhet fra dataelement til ansvarlig funksjon.
  • Sikkerhetsvurdering per leverandør, kontraktsklausuler, exit-planer og SLA / KPI-oppfølging — med rapporter på leverandører uten kontrakt, revisjon eller oppdatert vurdering.
  • KI-assistert, kontinuerlig leverandørovervåking av offentlige kilder — Brønnøysund-kunngjøringer, eInnsyn-vedtak, nyheter og åpenhetslovsinformasjon — som gjenåpner leverandørvurderinger når risikobildet endrer seg.
  • Visualisering av konsentrasjonsrisiko på tvers av underleverandører — så du faktisk ser, ikke bare beskriver, de kritiske avhengighetene dine.
  • Gjenbruk av samme leverandørdata for innkjøp, GDPR-databehandleroversikt og hendelseshåndtering — én sannhet, ikke tre.
IdS IKT-tjenesteavtalerIdS ContractManager

Styring, kontroller & revisjonsklare bevis

NIS2 Art. 20 & Art. 21(2)(f) · IdS Risk POPS + Tiltaksdatabase

NIS2 legger cybersikkerhet på ledelsens bord. Daglig operativt arbeid — godkjenninger, gjennomganger, hendelser, leverandøroppfølging — produserer sporet tilsynet og styret vil etterspørre.

  • Kontrolldatabase der kontroller er koblet til risikoer, hendelser og myndighetskrav — utførelse og resultater dokumenteres, med dashboards og varsler til ledelsen.
  • Tiltaksdatabase som knytter funn fra revisjoner, hendelser og tilsynsbrev til navngitt eier, frist og status — med mønsteranalyse som avdekker gjentakende problemområder.
  • Årlig cybersikkerhetsrapport til ledelsen, automatisk konsolidert fra risikovurderinger, hendelser, tiltak, leverandører og kontroller — én kilde, ikke en manuell øvelse.
  • Lokale og globale dashboards på tvers av tjenester og tenants, med data tilgjengelig via API og eksport til Power BI.
  • Fullt revisjonsspor med vedlegg og historikk på hver endring, samt eksport til PDF, PNG og PowerPoint for styrerapportering og tilsynsdialog.
IdS IAMIdS RegTechIdS Risk

Konkrete funksjoner du kan se på demo

Produksjonsklare funksjoner som allerede brukes hos norske banker, offentlige virksomheter og kritisk infrastruktur.

Registring / Endring / Sluttføring

Helhetlig livssyklus fra HR-hendelse til tilgangsendring, med rettidig fjerning når folk slutter.

Periodiske tilgangsgjennomganger

Kampanjer med kontrollører, påminnelser, signering og eksporterbare bevis.

Avviks- og unntaksrapporter

Tiltenkt tilgang vs faktisk tilgang — finn gapene før tilsynet gjør det.

Styring av eksterne brukere

Konsulenter og tredjepartspersonell med sponsorer, utløpsdatoer og re-attestering.

NIS2-hendelsesklassifisering

Innebygde vesentlighetskriterier, automatisk varsel og rapporteringsflyt med 24t / 72t / 1-måneds-fristene.

Leverandørregister

Leverandører, underleverandører, forretningsfunksjoner og støttetjenester i ett register.

Leverandør- og kontraktoppfølging

Fornyelser, exit-planer, SLA / KPI, periodiske revisjoner og funn per leverandør.

Ledelsesdashboards

Status på tilganger, hendelser, leverandører og funn — med API- og Power BI-eksport.

Funksjons- og prosessregister med BIA

Funksjoner, prosesser, RTO / RPO og kritikalitet i ett navigerbart register.

Kontrolldatabase

Definer, planlegg, dokumenter og følg opp kontroller koblet til risikoer, hendelser og myndighetskrav.

Policy- og rutineregister

Søkbart register over policyer og rutiner med prosesskart, periodisk gjennomgang og KI-assistert oppslag.

Fire-øyne & SoD-kontroller

Dobbel godkjenning og kontroll av ansvarsdeling på sensitive rolletildelinger.

Levert gjennom våre partnere

To NIS2-områder vi dekker gjennom dyktige, spesialiserte partnere — ikke selv. Du får ett samlet program, med IdentityStream som system of record og partnerne våre som leverer det de er best på.

SOC, sårbarhetshåndtering & kryptografi

NIS2 Art. 21(2)(e)(h)(j) — via partnere

Nettverks- og endepunktovervåking (MDR / SOC), sårbarhetsskanning, penetrasjonstesting, MFA-infrastruktur og kryptografistandarder leveres av våre spesialiserte sikkerhetspartnere.

Slik knytter IdentityStream det sammen: Planlegge og dokumentere sikkerhetsprogrammet, registrere omfang og funn fra partnerne, og følge opp tiltak i Tiltaksdatabasen slik at funn ikke blir borte.

Cyberhygiene & bevisstgjøringstrening

NIS2 Art. 21(2)(g) — via partnere

Sikkerhetstrening, phishing-simulering og grunnleggende cyberhygiene-programmer leveres av våre treningspartnere på spesialiserte plattformer.

Slik knytter IdentityStream det sammen: Dokumentere deltakelse, fullføring av opplæring og gap som input til risiko og revisjon — og koble manglende fullføring til tilgangsbeslutninger i IdentityStream.

Hvorfor norske virksomheter velger IdentityStream til NIS2

Bygget med norske kunder for norsk regulatorisk virkelighet — og ærlig om hva vi er.

  • Samme plattform som dere bruker til DORA, GDPR og internkontroll — én modell, én sannhet, færre integrasjoner.
  • Kundedrevet innovasjon: modulene utvikles sammen med norske kunder, så funksjonaliteten matcher faktisk tilsynsdialog med NSM og sektormyndigheter.
  • Revisjonsklare bevis blir et biprodukt av daglig arbeid, ikke et eget prosjekt — hendelsesrapporter, leverandørregister og kontrolldokumentasjon i formatet tilsynet forventer.
  • Én plattform for IAM, leverandørrisiko, kontrakter, hendelser, kontroller og funn — færre integrasjoner, lavere totalkostnad.
  • 0-kode skjemabygger lar teamet ditt legge til nye compliance-flyter, med KI-felt, uten å involvere utviklere.
  • Ærlig scope og deployment-fleksibilitet: SaaS i Azure eller on-prem, og vi er tydelige på hva vi ikke gjør — så du kan velge riktige partnere for SOC, skanning og bevisstgjøring.

Vil du se hvordan IdentityStream støtter NIS2-arbeidet?

Send oss noen linjer, så viser vi deg gjerne hvilke deler av NIS2 / Digitalsikkerhetsloven løsningene våre dekker — og vi er ærlige om områdene du trenger partnere til.

Adresse

IdentityStream AS

Laberget 22

4020 Stavanger

Telefonnummer
(+47) 98 23 24 55
E-post
hello@identitystream.com
Hva er dere interessert i?

Velg ett eller flere — hjelper oss å tilpasse samtalen.

Moduler

Etterlevelse og regelverk

Vi svarer innen én arbeidsdag. Ingen salgsspam. GDPR-konform.