Tjenestepilar

NIS2- og DORA-vurdering

Senior B2B, EU-jurisdiksjon, avgrenset per prosjekt.

Pris er individuell. Svar innen en virkedag.

Be om vurdering Tilgjengelighetsrevisjon →

Hva jeg leverer

En skriftlig vurdering av WordPress-flaten, leverandørregister, kontrollgap, hendelsesrunbook og prioriterte tiltak. Rapporten dekker både klassisk WordPress, WooCommerce og headless WordPress med CDN, edge, API-er og eksterne betalings- eller identitetsleverandører.

Hvorfor WordPress må vurderes konkret

WordPress er ikke bare et nettsted når det brukes i en regulert virksomhet. Plugins kan ha administratorrettigheter, temaer kan lese databasen, redaktører kan publisere uten formell endringskontroll, og WooCommerce kan trekke inn flere betalings- og analyseleverandører. Derfor må revisjonen se på den faktiske driften, ikke bare på policy-dokumentene.

Operativ realitet slår papir

Mange organisasjoner har fine dokumenter, men svak praksis. En eldre multifunksjonsskriver som ikke klarer TLS mot e-postserveren kan føre til at skannede dokumenter flyttes med USB-pinne uten sporbarhet. Slike detaljer ligger ofte utenfor standard ISO- eller GDPR-tekstene, men de avgjør om beviskjeden holder. Derfor går vurderingen ned på nivået der arbeidet faktisk skjer.

Modell for samarbeid

Oppdraget kjøres normalt over fire uker. Først avklarer vi omfang, deretter kartlegges systemer og leverandører, så vurderes gap og hendelsesrutiner. Til slutt får du rapport og tiltaksliste. Videre utbedring avtales separat.

NIS2 er et bredt direktiv transponert til nasjonal rett. DORA er en smal forordning som anvendes direkte. De overlapper på finansenheter som også er klassifisert som vesentlige under NIS2. NIS2 (Direktiv 2022/2555). DORA (Forordning 2022/2554). NIS2 (Direktiv 2022/2555) 18 sektorer, vesentlige + viktige enheter Nasjonal transposisjonsfrist 2024-10-17 Hendelsesrapport 24t / 72t / 30 dager DORA (Forordning 2022/2554) Finanssektoren + kritiske ICT-tredjepartsleverandører (CTPP) Direkte anvendelse fra 2025-01-17 TLPT hvert 3. år for utvalgte enheter
NIS2 er et bredt direktiv transponert til nasjonal rett. DORA er en smal forordning som anvendes direkte. De overlapper på finansenheter som også er klassifisert som vesentlige under NIS2.

Ofte stilte spørsmål

Gjelder NIS2 for et WordPress-nettsted?

Det kommer an på virksomheten, ikke bare på teknologien. NIS2 gjelder mellomstore og store enheter i viktige og samfunnskritiske sektorer. Hvis WordPress brukes til kundeportaler, offentlige tjenester, helse, transport, digitale tjenester eller kritisk leverandørkommunikasjon, bør omfanget avklares skriftlig.

Når blir DORA relevant?

DORA gjelder finansforetak og kritiske IKT-leverandører til slike foretak. Et WordPress- eller WooCommerce-miljø blir relevant når det støtter kundeflater, innhenting av leads, innlogging, dokumentflyt, betalingsreise eller leverandørkommunikasjon for en aktør som er omfattet av DORA.

Hva får vi konkret?

Leveransen er en skriftlig vurdering, leverandørregister, kontrollgap, hendelsesrunbook og en prioritert tiltaksplan. Den er skrevet slik at innkjøp, sikkerhet, juridisk og teknisk team kan lese samme dokument uten å oversette utviklerspråk til revisjonsspråk.

Er dette juridisk rådgivning?

Nei. Arbeidet er teknisk og operasjonelt. Jeg kartlegger WordPress-flaten, leverandørene, bevisene og tiltakene. Juridisk tolkning og endelig regulatorisk ansvar ligger hos virksomheten og dens rådgivere.

Kan dere også rette funnene?

Ja, men som et separat oppdrag. Først får du en nøytral gapliste. Deretter kan vi avtale hardening, logging, backup-test, leverandøropprydding, Cloudflare edge-oppsett eller hendelsesrutiner med tydelig omfang.

Relevant klynge

Utforsk andre WordPress-tjenester og kunnskapsbase

Styrk virksomheten din med profesjonell teknisk støtte innen kjerneområdene i WordPress-økosystemet.

Sikkerhetsrevisjon

Revisjon, hardening og lavere sikkerhetsrisiko.

Se tjenesten
Tilgjengelighet-revisjon (WCAG)

WCAG 2.2 / EAA-revisjon med rapport og remedieringsplan.

Se tjenesten
Vedlikehold

Stabilitet, oppdateringer og videre støtte.

Se tjenesten
WordPress Utvikler

Skreddersydd WordPress-utvikling og arkitektur.

Se tjenesten
Headless-CMS-utvikler

Headless WordPress, Sanity, Strapi og Contentful med Astro eller Next.js.

Se tjenesten

Relaterte kategorier

sikkerhet wordpress eu-rett opinion

Stottende artikler

NIS2 og DORA på WordPress: hva en nettside må oppfylle i 2026
NIS2 og DORA på WordPress: hva en nettside må oppfylle i 2026

NIS2-direktivet (2022/2555) skulle være transponert til nasjonal rett innen 2024-10-17. DORA-forordningen (2022/2554) gjelder direkte fra 2025-01-17. For en WordPress-operatør betyr dette konkrete forpliktelser hvis nettsiden gjelder en regulert virksomhet. Vi forklarer det uten panikk, med henvisninger til selve rettsaktene.

53 prosent WordPress-nettsteder med upatchede CVE-er: GuardingWP 2026
53 prosent WordPress-nettsteder med upatchede CVE-er: GuardingWP 2026

Den første "State of WordPress Security 2026"-rapporten fra GuardingWP skannet 424 bekreftede WordPress-installasjoner i mer enn 40 bransjer. Hovedfunnet: over halvparten kjorer minst en plugin med kjent upatchet CVE. Patchstack-grunnlegger Oliver Sild varslet at WordPress 7.0 vil utlose "et absolutt rush av hackere etter API-nokler". Polemikk: 53 prosent er ikke brukerfeil, det er strukturelt utfall av plugin-okonomien. Losningen star skrevet i NIS2 artikkel 21 og DORA artikkel 28, men krever et kontrollrammeverk og ikke kjop av enda en brannmur.

Fire bakdører i en plugin-leverandørkjede: WordPress i 2026
Fire bakdører i en plugin-leverandørkjede: WordPress i 2026

Austin Ginder avdekket fire bakdører i WordPress.org-plugins på 30 dager, i tillegg til en forfatter som kjørte en skjult oppdateringsserver i fem år. Hva det betyr for NIS2- og DORA-avhengighetskart.

Relaterte tjenester

Gjør revisjonen konkret

Send sektor, rolle i leverandørkjeden og en kort beskrivelse av WordPress-miljøet. Jeg svarer innen en virkedag.

Kontakt meg