Observera: Den här artikeln handlar om den norska lagen om digital säkerhet (Digitalsikkerhetsloven), som genomför EU:s NIS-direktiv (NIS1) i Norge. Även om lagen gäller norska verksamheter kan principerna och rekommendationerna vara relevanta för alla som arbetar med Microsoft 365 och identitetshantering.

Digitaliseringen har gjort verksamheter mer effektiva – men också mer sårbara.
När allt fler system flyttas till molnet och både anställda och externa parter får åtkomst ökar riskytan. Över 90 procent av alla cyberattacker börjar med ett komprometterat användarkonto, vilket visar hur avgörande det är att ha kontroll på identiteter och behörigheter.

Den norska lagen om digital säkerhet, som trädde i kraft den 1 oktober 2025, genomför EU:s NIS-direktiv (NIS1). Syftet är att stärka verksamheters förmåga att förebygga, upptäcka och hantera digitala incidenter.
För många innebär det nya krav på översikt, dokumentation och uppföljning av säkerheten.

Här visar vi hur Bsure hjälper er att uppfylla kraven – och samtidigt förbättra säkerheten och effektiviteten i Microsoft 365 och Entra ID.

Hur Bsure stödjer kraven i lagen

1. Full översikt över användare och åtkomster
   Åtkomsthantering handlar inte bara om anställda. Identiteter kan också vara gästkonton, leverantörer eller servicekonton.
   Med Bsure får ni en uppdaterad översikt över vem som har åtkomst, vilka konton som är inaktiva, vilka användare som saknar MFA och vem som har administrativa rättigheter. Det ger kontroll över alla identiteter – även de som ofta glöms bort.
   
   

2. Insikter i applikationer, licenser och integrationer
   Lagen kräver att verksamheter vet vilka digitala tjänster de använder och hur dessa är kopplade.
   Bsure ger insikt i applikationer och integrationer i molnplattformen och hjälper er att identifiera obehöriga eller oauktoriserade system – så kallad "shadow IT".
   
   

3. Översikt över enheter och anslutna system
   Alla system som stödjer tjänsteleveransen ska omfattas av säkerhetsstyrningen.
   Bsure ger översikt över enheter och konton kopplade till identitetssystemet, så att ni enkelt kan upptäcka inaktiva eller föråldrade enheter innan de blir en risk.
   
   

4. Dokumentation och rapportering
   Lagstiftningen kräver att arbetet med riskhantering, incidenthantering och leverantörsstyrning dokumenteras.
   Bsure ger rapporter och insikter som kan användas direkt i ert ledningssystem – från status på användare och roller till licenser och förbättringsområden.

Vad Bsure täcker – och vad ni själva måste hantera

Bsure uppfyller centrala delar av lagens krav och ger en stabil grund för kontroll och dokumentation.
Men full efterlevnad kräver även åtgärder utanför plattformen, som incidentrapportering, beredskapstester och leverantörshantering.

Med Bsure får ni:

• Översikt över användare, åtkomster, roller och MFA-status

• Insikt i aktiva och inaktiva enheter

• Översikt över appar och integrationer i molnplattformen

• Rapportering och dokumentation av status och riskområden

• Identifiering av gamla konton och bortglömda system

Ni behöver fortfarande själva hantera:

• Rapportering till myndigheter vid allvarliga incidenter

• Krisberedskap och incidenthantering

• Säkerhetstester och robusthetsövningar

• Leverantörsstyrning och övergripande riskhantering

Så kommer ni igång

För verksamheter som omfattas av lagen om digital säkerhet rekommenderar vi följande steg:

1. Klargör om lagen gäller er – avgör om ni tillhandahåller samhällsviktiga eller digitala tjänster.

2. Gör en GAP-analys – jämför nuvarande rutiner med lagens krav.

3. Prioritera åtgärder – börja med de mest riskutsatta områdena: åtkomstkontroll, inaktiva konton och externa användare.

4. Förankra i ledningen – säkerställ att styrelse och ledning har ansvar och insyn.

5. Etablera rapportering och dokumentation – använd Bsure för att skapa automatiserade insikter och rapporter.

6. Ställ krav på leverantörer – kontrollera att de uppfyller lämplig säkerhetsnivå.

7. Testa och öva – genomför scenarier för incidenthantering och återställning.

Sammanfattning

Lagen om digital säkerhet skärper kraven på cybersäkerhet – men ger också möjlighet att stärka kontrollen och skapa bättre översikt.
Med Bsure får ni den insikt och de verktyg som behövs för att uppfylla kraven på ett tryggt, effektivt och dokumenterbart sätt.