Compliance


Vores NIS2 assistance omfatter bl.a


Ledelsens ANSVAR 

Fundamentet for et effektivt cyberforsvar starter i ledelsen. NIS2 kræver, at ledelse og bestyrelser aktivt tilegner sig viden om informationssikkerhed, og får igangsat aktiviteter i organisationen, så de nye krav kan efterleves. Vores eksperter kommer gerne ud til bestyrelses- og ledelsesmøder og fortæller om, hvad de nye krav betyder for jer.

GAP ANALYSE

Hvor er organisationens cybersikkerhed i forhold til direktivets krav? En GAP-analyse er et værktøj, der hjælper organisationen med at forstå, hvilke ændringer der skal foretages for at opfylde de krav NIS2 stiller.

WORkSHOP

Når din organisation skal starte NIS2-compliance projektet op, er det vigtigt, at I får startet rigtigt og med de rigtige medarbejdere. Vi hjælper processen på vej ved at facilitere de workshops, der får projektet godt fra start og i mål med et godt resultat.

RISIKOSTYRING

Virksomheden skal kunne dokumentere, at man har gennemført en grundig risikoanalyse, og at de risici, der er afdækket, bliver håndteret forsvarligt. Det kræver risikovurderinger med fokus på fortrolighed, integritet og tilgængelighed. Vi har stor erfaring med risikostyring i alle størrelser virksomheder.



ISMS 

Fundamentet for efterlevelse af NIS2-direktivet er et ”klassisk” ledelsessystem til styring af informationssikkerhed, f.eks. baseret på standarden ISO 27001 eller tilsvarende. Dette sikrer en ensartet og struktureret tilgang til organisationens informationssikkerhed både nu og i fremtiden.

Vi rådgiver, designer og implementerer ISMS i alle størrelser virksomheder.

DOKUMENTATION

Virksomheden skal have et sammenhængende overblik over forretningsprocesser, applikationer, persondata og infrastruktur, der kan vedligeholdelse Det kræver, at dokumentationen baseres på standarder så, at dokumentationen bliver person-uafhængig.

UDDANNELSE

Et vigtigt element i et godt cyberforsvar er en bevidst og oplyst medarbejderstab. NESP.ONE arrangerer awareness-kurser for ledelse, bestyrelser og medarbejdere, hvilket også er et direkte krav i NIS2. Vi har et samarbejde med Dansk Standard, og arrangerer certificerede cybersikkerhedskurser, med NIS2 og ledelses- og bestyrelses fokus. Derudover udarbejder vi vejledninger og forretningsgange, der sikrer, at NIS2 kravene følges og efterleves i virksomheden

CISO AS A SERVICE

CISO as a Service er for de virksomheder, der ikke har en fast organisation til at holde øje med sikkerheden 24/7. Vi overtager de faste rutiner, og holder øje med sikkerheden, både i organisationen og ude på firewall’en

Vi vedligeholder jeres ISMS system løbende, og fungerer som CISO, som assistance til CISO funktioner i jeres organisation.


NIS2 assistance

Det kan blive dyrt 

Det kan blive dyrt for din virksomhed, hvis der ikke er styr på virksomhedens informationssikker­hed, når NIS2-direktivet træder i kraft i efteråret 2024. NIS2 opererer med markant forhøjede bødeniveauer på op til 2 % af omsætningen. Dertil kommer personlige bøde og sanktioner til ledelse og bestyrelse, hvis organisationen ikke tager de nye krav alvorligt.


Det er en kompleks opgave at leve op til kravene i NIS2-direktivet. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsru­tiner – hertil stor viden og erfaring med cyber­sikkerhed. Virksomheden skal grundlæggende vende sig til, at cybersikkerhed fremadrettet skal indgå som del af ledelsesarbejdet og bliver en del af medarbejdernes dagligdag


KOMPLEKS

Fundamentet for en systematisk efterlevelse af NIS2-direktivet er et effektivt og sammen­hængende ledelsessystem, der løbende sikrer, at ledelsen har et overblik over, hvordan informationssikkerhed håndteres i virksomheden samt, hvilke trusler, sårbarheder og risici, der knytter sig til den voksende cyberkriminalitet.

Ovenpå dette fundament skal virksomheden tilpasse sin informationssikkerhedspolitik og

implementere de nødvendige foranstaltninger i organisationen. Virksomheden skal vende sig til at udarbejde løbende risikovurderinger og at arbejde på en professionel måde med beskyttelse af informationsaktiver.


Best practice


Compliance med NIS2-direktivet er ikke et projekt, som slutter i efteråret 2024. Det er helt afgørende at projektet leverer et ”system” bestående af politikker, processer og forskellige typer af dokumentation, der kan ”leve” i organisationen – også efter 2024. Solutionlabs model til opnåelse af NIS2 compliance bygger på ’best practice’ fra informationssikkerhedsstandarderne ISO 27001, NIST, CIS Controls og den danske D-mærkning.