NIS2 utvider hvilke virksomheter som må følge cybersikkerhetskrav betraktelig. Denne selvtesten gir en foreløpig indikasjon basert på sektor og størrelse. Den erstatter ikke en juridisk vurdering.

Status: NIS2 er ennå ikke norsk lov. Direktivet ventes innført i Norge i løpet av 2026 og vil erstatte dagens digitalsikkerhetslov. Det lønner seg å forberede seg nå. Se NIS2-ordlisten →

1. Hvilken sektor er virksomheten i?

Velg det som passer best. NIS2 deler sektorer i «svært kritiske» (vedlegg I) og «andre kritiske» (vedlegg II).

Svært kritisk: energi, transport, bank, finansmarkedsinfrastruktur, helse, drikkevann, avløp, digital infrastruktur, IKT-tjenestestyring, offentlig forvaltning eller romvirksomhet Annen kritisk: post/kurér, avfall, kjemikalier, næringsmidler, produksjon (f.eks. medisinsk utstyr, elektronikk, maskiner, kjøretøy), digitale tilbydere (markedsplass, søkemotor, sosiale plattformer) eller forskning Ingen av disse

2. Hvor stor er virksomheten?

NIS2 bruker en størrelsesregel. Velg ut fra ansatte eller omsetning/balanse.

Stor – minst 250 ansatte, eller mer enn 50 mill. EUR i omsetning Mellomstor – 50–249 ansatte, eller 10–50 mill. EUR i omsetning Liten eller mikro – under 50 ansatte og under 10 mill. EUR

3. Er virksomheten kritisk uavhengig av størrelse?

Enkelte aktører omfattes uansett størrelse – f.eks. tilbydere av offentlige elektroniske kommunikasjonsnett, DNS/toppdomene-registre, kvalifiserte tillitstjenester, eller eneleverandør av en samfunnskritisk tjeneste.

Ja – vi er en slik kritisk aktør Nei Vet ikke

Denne selvtesten gir en forenklet, foreløpig indikasjon basert på dine egne svar, og er ikke en juridisk vurdering eller rådgivning. Endelig omfang avhenger av den norske gjennomføringen av NIS2 og en konkret vurdering av virksomheten. SPADE Consulting · CISSP · ISO 27001 Lead Implementer.

Er du omfattet av NIS2?

Få vurderingen og en NIS2-sjekkliste på e-post