NIS
2
Info
Vi hjælper virksomheder med at overholde NIS2-direktivet og EU’s cybersikkerhedskrav. Vi tilbyder rådgivning om risikovurdering, implementering af sikkerhedsforanstaltninger og skaber en skræddersyet plan for at beskytte jeres systemer. Med vores hjælp får I styrket cybersikkerhed og undgår potentielle sanktioner.
Omfattet af
NIS 2?
NIS2-direktivet skærper kravene til virksomheder og organisationer der anses for at være væsentlige eller vigtige enheder. Det omfatter en række nye sektorer og private aktører, som ikke tidligere var omfattet. Nye sektorer indebærer blandt andet / Se liste
01
-
Digital
02
-
Energi
03
-
Transport
04
-
Finans
05
-
Sundhed
Hvordan overholder vi NIS 2?
For at leve op til NIS2 skal virksomheden have styr på risikostyring, sikkerhedspolitikker, leverandørstyring, medarbejdertræning og effektive tekniske og organisatoriske sikkerhedstiltag.
Vi hjælper jer hele vejen – fra kortlægning af NIS2-krav og risikovurdering til implementering, træning og dokumentation. Vil du høre mere? Kontakt os eller læs mere her.
1. Kortlægning og analyse
( Vi starter med at )
Kortlægge jeres nuværende sikkerhedsniveau og gennemgår systemer, processer og politikker. Sammen identificerer vi, hvilke NIS2-krav der gælder for jer, og hvad i mangler
2. Handlingsplan og strategi
( Herefter laver vi )
en konkret plan for, hvordan I når i mål. Vi rådgiver om de nødvendige tiltag og hjælper med at prioritere opgaverne, så det bliver overskueligt og tilpasset jeres virksomhed.
3. Implementering af løsninger
( Vi hjælper jer )
med at få de nødvendige sikkerhedsløsninger på plads – fx adgangsstyring, backup, beredskabsplaner og awareness-træning til medarbejderne, så I står stærkere .
4. Dokumentation og løbende opfølgning
( Til sidst sørger vi )
for, at alt bliver dokumenteret, som NIS2 kræver, og vi tilbyder løbende rådgivning og opfølgning, så I altid er opdateret og compliant.
Ønsker at vide
mere?
ØGEDE KRAV TIL RISIKOSTYRING
Virksomheder skal arbejde systematisk med risikostyring, håndtere trusler og sårbarheder samt rapportere sikkerhedshændelser hurtigt og korrekt // LÆS MEREDet betyder, at organisationer skal have en klar proces for at identificere og vurdere risici, der kan true virksomhedens drift og data. Der skal være procedurer for løbende overvågning af sårbarheder og trusler, så virksomheden hurtigt kan reagere, hvis en hændelse opstår.Derudover stiller NIS2 krav om, at sikkerhedshændelser, som kan påvirke virksomhedens tjenester eller data, skal rapporteres til relevante myndigheder inden for fastsatte tidsrammer. Dette kræver både en intern beredskabsplan, der sikrer hurtig reaktion, og medarbejdere, der er uddannet til at håndtere og eskalere hændelser korrekt.
Målet er at sikre, at virksomheden kan opdage, reagere på og komme sig over sikkerhedshændelser, så driften forstyrres mindst muligt, og følsomme data forbliver beskyttet.Find mere om NIS 2 her
STØRRE ANSVAR HOS LEDELSEN
Ledelsen får et direkte ansvar for, at virksomheden overholder NIS2. Manglende overholdelse kan føre til bøder og personligt ansvar for ledelse og bestyrelse // LÆS MEREDerfor kan, virksomhedens øverste ledelse ikke længere overlade ansvaret for cybersikkerhed til IT-afdelingen alene. Ledelsen skal aktivt tage stilling til virksomhedens sikkerhedsniveau, sikre at nødvendige foranstaltninger bliver implementeret, og følge op på, om virksomheden overholder NIS2-kravene.
Derudover skal ledelsen sikre, at der er udarbejdet og godkendt politikker og procedurer for informationssikkerhed, og at medarbejdere bliver uddannet i at efterleve dem.
Hvis NIS2-kravene ikke overholdes, kan det få alvorlige konsekvenser – både i form af høje bøder og personligt ansvar for direktører og bestyrelsesmedlemmer. Derfor bliver informationssikkerhed et strategisk fokusområde, som kræver ledelsens fulde opmærksomhed og handling.Find mere om NIS 2 her
SKÆRPEDE KRAV TIL DOKUMENTATION
Virksomheder skal dokumentere deres sikkerhedsforanstaltninger og følge anerkendte standarder og tekniske specifikationer for informationssikkerhed // LÆS MEREDerfor skal alle relevante sikkerhedstiltag – som politikker, procedurer, risikovurderinger og tekniske løsninger – være skriftligt dokumenteret og kunne fremvises som bevis for, at virksomheden lever op til NIS2-kravene.
Dokumentationen skal vise, hvordan virksomheden beskytter sine systemer, data og tjenester, og hvordan den arbejder med at forebygge og håndtere sikkerhedstrusler.
Desuden lægger NIS2 op til, at virksomhederne følger internationale og europæiske standarder, som fx ISO 27001, for at sikre et højt og ensartet niveau af informationssikkerhed. Dette gør det også lettere at dokumentere indsatsen over for myndigheder og samarbejdspartnere.Find mere om NIS 2 her
SAMARBEJDE, TRÆNING OG BEREDSKAB
Der etableres nationale cybersikkerhedsteams (CSIRT), og der stilles krav om løbende uddannelse af ledelse og medarbejdere samt fokus på driftskontinuitet og forsyningskædesikkerhed // LÆS MEREMed NIS2 oprettes der nationale CSIRT-enheder (Computer Security Incident Response Teams), som skal støtte virksomheder og myndigheder med håndtering af cybersikkerhedshændelser og rådgivning om aktuelle trusler.
Samtidig skal virksomheder sikre, at både ledelse og medarbejdere løbende bliver uddannet i informationssikkerhed, så de er rustet til at forebygge og reagere på sikkerhedshændelser.
Der er også øget fokus på driftskontinuitet, hvilket betyder, at virksomheder skal kunne opretholde kritiske funktioner under og efter en sikkerhedshændelse.Derudover stiller NIS2 krav om, at forsyningskæden – herunder samarbejdspartnere og leverandører – også lever op til relevante sikkerhedskrav for at forhindre sårbarheder gennem eksterne forbindelser.
Find mere om NIS 2 her
Kontakt
//nesp.ONE
Vil du styrke din cybersikkerhed, sikre compliance eller få en mere praktisk tilgang til IT-sikkerhed? Udfyld formularen, så tager vi en uforpligtende snak om, hvordan vi kan hjælpe dig med at finde den rette løsning!