Säkerhetskontroll

NIS2 för GitHub: de tekniska kontrollerna, konkret

NIS2:s krav på riskhantering, säker utveckling och leverantörskedja landar direkt i hur ni driver GitHub. Vi visar exakt vilka tekniska kontroller som berörs och var ni står.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — riskhanteringsåtgärder ISO 27001 · A.8.28 / A.8.8 SOC 2 · CC8.1

Vad kontrolleras?

Vi mappar NIS2:s tekniska krav mot konkreta GitHub-kontroller: branch protection och granskningskrav (säker utveckling), secrets-hantering (åtkomstkontroll), sårbara beroenden (leverantörskedja) och CI/CD-behörigheter (integritet i utvecklingskedjan).

Varför spelar det roll?

NIS2 är principbaserat och pekar sällan ut exakt vilken GitHub-inställning som krävs — men i praktiken är det där kraven landar för ett mjukvarubolag. Vi översätter kraven till mätbara tekniska kontroller ni kan bevisa.

Hur Security Guru testar det

Vanliga fel

  • Behandla NIS2 som ren dokumentation utan tekniska bevis
  • Missa att NIS2 når er även som leverantör, inte bara operatörer
  • Ingen koppling mellan policy och faktisk GitHub-konfiguration
  • Compliance-arbete frikopplat från den verkliga koden

Vad du får i rapporten

  • NIS2-relevanta GitHub-kontroller med status per repo
  • Tekniska luckor mappade mot art. 21-krav
  • Prioriterad åtgärdslista med bevis
  • Underlag att visa för ledning och revisor

Vanliga frågor

Berör NIS2 oss om vi är underleverantör?

Ofta ja — NIS2 sträcker sig genom leverantörskedjan till dem som levererar till väsentliga och viktiga entiteter. Kraven kan nå er via kundavtal.

Ger detta en NIS2-certifiering?

Nej — NIS2 certifieras inte som ISO 27001. Vi ger den tekniska evidensen som visar att era GitHub-kontroller uppfyller kraven.

Måste koden lämna oss?

Nej — granskningen kan köras self-hosted.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan