Gå til hovedinnhold

Slik hjelper Welcome Access Premium deg med å oppfylle NIS2-kravene

Denne artikkelen er for alle brukere som ønsker å lære mer om hvordan Welcome Access Premium støtter etterlevelse av NIS2 og styrker informasjonssikkerheten

Welcome Access Premium gir en sikker, brukervennlig og effektiv måte å administrere digitale adgangskort på, og kan erstatte tradisjonelle fysiske kort for å forbedre sikkerheten og redusere administrativt arbeid. Ved å bruke biometrisk autentisering (Face ID, Touch ID) og kryptert lagring, sikrer Apple Wallet at kun autoriserte personer får tilgang til bygninger og ressurser.

Denne løsningen hjelper virksomheter med å overholde ISO 27001- og NIS2-krav ved å tilby automatisk oppdatering av adgangslister, logging av all tilgang og fjernsletting av kort ved behov. Welcome Access Premium eliminerer risikoen for tapte eller klonede kort og gir samtidig brukerne en mer sømløs adgangsopplevelse via mobilen eller smartklokken.

NIS2 (Network and Information Security Directive 2) er EUs oppdaterte cybersikkerhetsdirektiv som stiller strengere krav til beskyttelse av kritisk infrastruktur og digitale tjenester. Direktivet pålegger virksomheter å implementere risikobaserte sikkerhetstiltak, inkludert tilgangskontroll, kryptering, logging, og hendelseshåndtering, for å minimere risikoen for cyberangrep og uautorisert tilgang. NIS2-kontroller krever også at sikkerhetshendelser overvåkes, rapporteres og håndteres proaktivt for å sikre robust digital motstandskraft.

Vi har laget en oversikt iver hvilke NIS2 krav som blir oppfylt med Welcome Access Premium og adgangskortet i Apple eller Google Wallet.


Apple Wallet vs. Fysiske Kort – NIS2-overholdelse

NIS2 Krav

Apple Wallet (Digitale Kort)

Fysiske Kort

Art. 21 – Risikostyring og sikkerhetstiltak

✅ Apple Wallet tilbyr biometrisk autentisering og kryptert lagring for å minimere angrepsflaten

✅ Kort kan fjernes eksternt for å forhindre misbruk

Kort kan mistes eller stjeles, og kan benyttes uten ekstra autentisering

Ingen fjernsletting, kort må manuelt sperres av sikkerhetsavdelingen

Art. 21b – Tilgangskontroll og identitetsstyring

Multi-Factor Authentication (MFA) med biometri og enhetsbasert autentisering

✅ Automatisk oppdatering og sperring av kort ved behov

❌ Ofte ingen MFA – fysiske kort kan brukes av hvem som helst hvis de mistes

❌ Krever manuell administrasjon for oppdatering og sperring

Art. 21c – Kryptografi og beskyttelse av data

✅ Alle Wallet-data er kryptert med AES-256 og lagret i Secure Enclave

✅ Overføringer er kryptert med TLS 1.2/1.3, og kortdata kan ikke kopieres

❌ RFID- og magnetstripekort kan kopieres og forfalskes. Ukrypterte kort kan enkelt kopieres

❌ Ingen dynamisk kryptering, og data kan hentes ut av eldre adgangssystemer

Art. 23 – Sikkerhetshendelser og hendelseshåndtering

✅ Wallet kan integreres med SIEM-verktøy for logging av adgang og varsling ved uautorisert bruk

✅ Kort kan sperres i sanntid hvis kompromittert

❌ Begrenset logging, mange adgangssystemer registrerer ikke individuelle brukere

❌ Ingen umiddelbar varsling ved mistenkelig bruk av stjålne kort

Art. 24 – Leverandørstyring og tredjepartsrisiko

✅ Apple Wallet er PCI DSS-kompatibel og følger ISO 27001

✅ Apple lagrer ikke Wallet-data på servere, noe som reduserer tredjepartsrisiko

❌ Avhengig av tredjepartsleverandører med varierende sikkerhetsnivå

❌ Kort kan spores eller forfalskes uten effektiv sikkerhetskontroll

Art. 28 – Overholdelse av juridiske og regulatoriske krav

✅ GDPR-kompatibel: Ingen sentral lagring av personopplysninger

✅ Brukeren har full kontroll over kort og kan slette dem når som helst

❌ Kort kan inneholde personopplysninger som navn og tittel, noe som kan bryte med GDPR ved tap


Trenger du hjelp?

Chat med oss via AI-chatboten nederst til høyre på skjermen, eller send en e-post til support@welcomeworkdays.com.

Svarte dette på spørsmålet?