NEWS AND EVENTS

Strengere krav til produsenter av digitale løsninger – Securenok er klare

Av Leif Erik Bohne, R&D Manager, Securenok

‍

Cybersikkerhet er ikke lenger bare et spørsmål om teknologi. Det er i stadig større grad et spørsmål om dokumentasjon, prosesser, ledelsesansvar og etterlevelse av regulatoriske krav. 

Derfor er vi stolte over å kunne fortelle at Securenok nå har oppnådd Cyber Essentials Plus-sertifisering. Sertifiseringen bekrefter at vi oppfyller anerkjente krav til grunnleggende cybersikkerhet og at våre egnesikkerhetskontroller er verifisert gjennom uavhengig testing. 

For oss er dette ikke et mål i seg selv, men et viktig steg på veien mot enda høyere modenhet innen sikker utvikling, drift og leveranse av våre løsninger. 

Den regulatoriske bølgen er her 

De siste årene har vi sett en betydelig økning i regulatoriske krav knyttet til cybersikkerhet. GDPR, NIS2, DORA, CER, AI-forordningen og Cyber Resilience Act (CRA) er bare noen av initiativene som nå påvirker bådevirksomheter og teknologileverandører. 

Fellesnevneren er tydelig: 
‍

Risikobasert tilnærming til sikkerhet

Dokumentasjonskrav

Rapporteringsplikt

Ledelsesansvar

Tilsyn og sanksjoner ved manglende etterlevelse

For virksomheter som opererer innen kritisk infrastruktur og industriell teknologi betyr dette at cybersikkerhet i stadig større grad blir et krav – ikke et valg. 

‍

Hva er Cyber Resilience Act (CRA)? 

Mens NIS2 i stor grad retter seg mot virksomheter som leverer samfunnskritiske tjenester, retter Cyber Resilience Act seg mot produsenter og leverandører av produkter med digitale elementer. 

Kort fortalt betyr dette at produsenter må kunne dokumentere at produktene er utviklet, vedlikeholdt og levert på en sikker måte gjennom hele produktets livssyklus. 

CRA gjelder for de fleste produkter som kobles til nettverk eller kommuniserer digitalt, enten det er programvare, IoT-enheter, industrielle komponenter eller andre digitale løsninger. 

Formålet er å redusere risikoen for at usikre produkter blir inngangsporter for cyberangrep. 

‍

Hva betyr dette i praksis? 

For produsenter av digitale løsninger innebærer CRA blant annet krav til: 
‍

Sikker utvikling (“secure by design”)

Risikovurderinger gjennom hele produktets livssyklus

Håndtering og rapportering av sårbarheter

Dokumentasjon av sikkerhetsarbeidet

Tydelig ansvar for sikkerhetsoppdateringer

Prosesser for hendelseshåndtering

Rapporteringsplikten for alvorlige sikkerhetshendelser og aktivt utnyttede sårbarheter starter allerede i 2026, mens de øvrige kravene fases inn frem mot 2027. 

Hvordan jobber Securenok med dette? 

Som leverandør av OT-sikkerhetsløsninger til kritisk infrastruktur og industri ser vi på CRA som en naturlig utvikling av markedet. 

Arbeidet med Cyber Essentials Plus er ett av flere tiltak vi gjennomfører for å styrke våre interne prosesser og sikkerhetsmekanismer. Samtidig gjennomgår vi våre utviklings-, test- og leveranseprosesser for å sikre at de møter kravene som følger av Cyber Resilience Act. 

Målet er enkelt: 

Vi skal ikke bare hjelpe våre kunder med å etterleve nye regulatoriske krav. Vi skal også være et eksempel på hvordan produsenter av cybersikkerhetsløsninger selv tar ansvar for sikkerhet, kvalitet og etterlevelse. 

Den regulatoriske utviklingen kan oppleves krevende. Samtidig representerer den en mulighet til å bygge mer robuste digitale løsninger og styrke tilliten mellom leverandører, kunder og myndigheter. 

I Securenok jobber vi aktivt med å møte de nye kravene som stilles til produsenter av digitale løsninger, samtidig som vi hjelper kunder med å forstå hvordan regulatoriske endringer påvirker deres sikkerhetsarbeid.  

Vår OT-helsesjekk er et godt eksempel på dette. Gjennom en strukturert gjennomgang av OT-miljøet identifiserer vi risiko, sårbarheter og forbedringsområder, samtidig som vi gir virksomheten et bedre grunnlag for å møte krav fra blant annet NIS2, IEC 62443 og andre regulatoriske rammeverk knyttet til cybersikkerhet og kritisk infrastruktur. 

Ønsker du å forstå hvordan disse kravene påvirker din virksomhet, eller få et bedre bilde av sikkerhetsnivået i ditt OT-miljø, finner du mer informasjon om vår OT-helsesjekk nedenfor. Vi tar også gjerne en uforpliktendeprat om hvordan vi kan hjelpe.

‍

Leif Erik Bohne

Head of R&D

19.06.2026

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

By subscribing you agree to our Privacy Policy and provide consent to receive updates from our company.

Insights from Norway’s cybersecurity experts

June 19, 2026

AI-agentene kommer, har industrien kontroll nok til å slippe dem inn?

Kunstig intelligens utvikler seg raskere enn mange av oss hadde sett for oss. For få år siden handlet samtalen i stor grad om chatboter, automatisering av kontoroppgaver og effektivisering av administrative prosesser.

June 19, 2026

02:31. Når produksjonen stopper – og ingen vet hvorfor

Klokken er 02:31, og en produksjonslinje i en næringsmiddelbedrift har stoppet. Ingen alarm har gått, ingen har meldt en feil, og det er ingen åpen vedlikeholdsordre. Linjen kjører bare ikke.

May 20, 2026

OT Konferansen viser at Norden tar en ledende rolle innen OT-sikkerhet

I dag består mange industrielle miljøer av industrielle nettverk, virtuelle miljøer, Windows- og Linux-systemer, fjernaksess, patching og backup-løsninger, sikkerhetsverktøy, skytjenester og integrasjoner mot IT.

May 19, 2026

Helhetlig OT oversikt på norsk sokkel

May 19, 2026

Praktisk OT-sikkerhet i norsk industri: Fra lovkrav til gjennomførbare tiltak

Da vi deltok på NITO-webinaret «OT-sikkerhet i 2026: Fra lovkrav til praktiske tiltak i industrien», var målet å gjøre OT-sikkerhet mindre teoretisk og mer praktisk.

May 19, 2026

OT-sikkerhet i matindustrien starter med innsikt

Som prosjektleder i OT-sikkerhetsprosjekter møter jeg ofte det samme utgangspunktet hos industribedrifter: Man vet mye om produksjonen, prosessene og utstyret – men langt mindre om hvordan den digitale infrastrukturen faktisk ser ut i praksis.

May 20, 2026

Norskutviklet OT-sikkerhetsteknologi for industri og kritisk infrastruktur

Norsk industri blir stadig mer digitalisert. Produksjonslinjer, prosessanlegg, energisystemer og kritisk infrastruktur kobles tettere sammen med moderne IT-systemer, eksterne leverandører og digitale tjenester. Samtidig øker behovet for cybersikkerhetsløsninger som faktisk er utviklet for industrielle miljøer.

‍

April 21, 2026

Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger

OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.

April 20, 2026

DigiForum: Fra muligheter til kontroll I kommunal sektor

Refleksjoner fra en av de viktigste arenaene for digital sikkerhet i kommunal sektor – og hva vi må tørre å ta inn over oss.

May 11, 2026

Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass

Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

April 21, 2026

Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR

For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.

April 21, 2026

Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?

Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.

April 21, 2026

See More. Fear Less. – Securenok Reveals Its New Brand Identity

For the past five months, we’ve been deeply engaged in redefining the visual identity and communication strategy of Securenok.

March 1, 2026

Industrial Security Conference 2025

This year’s conference highlighted that many organizations have made significant progress in terms of plans, policies, and documentation, yet there remains a gap between what is planned and what is actually implemented in OT environments.

June 9, 2026

How Does Securenok Help Food Manufacturers Manage Cyber Risk?

Download our white paper “Cybersecurity in the Food Industry” for free and gain practical guidanceon how to secure continuity and regulatory compliance in your production environment.

February 13, 2026

Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act

O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.

February 13, 2026

What does NIS2 require from owners of OT systems to become compliant?

The NIS 2 Directive is the European Union’s updated and strengthened framework for managing cybersecurity risks across critical and important service providers.

February 13, 2026

Bremanger Breach: Lessons from a Norwegian Dam Hack

Earlier this year, unidentified hackers breached the control system of a Norwegian dam at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p

February 13, 2026

Digitalization: Opportunities and New Risks

Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.