Compliance

NIS2 for SMV virksomheder

NIS2 for SMV virksomheder

Indtil nu har udviklingen i cyberkriminaliteten vist, at mange virksomheder ikke er tilstrækkeligt sikret mod cyberangreb, og ikke har en struktureret tilgang til cybersikkerhed. Mange små, mellemstore og store virksomheder har måtte sande, at de kunne have sparet mange penge og kræfter ved at have taget cybertruslen seriøst, og fået hjælp til at sikre virksomheden mod disse angreb, som i mange tilfælde kan betyde virksomhedens død.


Med EU’s nye NIS2 direktiv – Network and Information Security 2 – indføres cybersikkerhed ved lov i den europæiske union, som træder i kraft i foråret 2025. Der indføres en række nye regler og tiltag, som mange Europæiske virksomheder og myndigheder skal leve op til, samt en bødestruktur, der på flere parametre overgår den vi kender fra GDPR. I forhold til EU’s NIS direktiv fra 2016, gælder NIS2 for ca 10 gange som mange virksomheder, institutioner og myndigheder, og der er skærpet krav til de foranstaltninger og styringssystemer, der skal gøre disse mere modstandsdygtige overfor cybertruslen.


KOMPLEKS

Det er en kompleks opgave at leve op til kravene i NIS2 direktivet. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner, og stor viden og erfaring med cybersikkerhed. Virksomheden skal grundlæggende vende sig til, at cybersikkerhed fremadrettet skal indgå som en del af ledelsesarbejdet, samt bliver en del af medarbejdernes dagligdag.


Det kan være uoverskueligt for små- og mellemstore virksomheder – SMV’er – at finde op- og ned i disse nye lovkrav. Selvom man ikke er direkte omfattet af NIS2, så kan man meget vel få krav om compliance fra kunder, der skal sikre, at leverandører har en fornuftig og struktureret informationssikkerhed. Derfor kommer mange af de nye krav også til at påvirke mange SMV’er i Danmark.


NIS2 med Nesp.One

Hjælp i øjenhøjde

Nesp.One har speciale i implementering af Information Security Management Systems – ISMS – i SMV’er. Når NIS2 bliver indført som lov i Danmark i foråret 2025, vil rigtigt mange virksomheder få krav fra deres kunder, om at kunne dokumentere deres Informationssikkerhed. Vi udarbejder planer for compliance ift. NIS2, baseret på ISO 27001, NIST eller D-mærkning.


Vi har erfaring med projekter under SMV:Digitals tilskudsordninger, hvor vi er at finde i deres rådgiverdatabase. Vi hjælper gerne med at pege på tilskudsordninger og ansøgningsrunder, hvor SMV’er kan få direkte tilskud til rådgivning indenfor informationssikkerhed, udarbejdelse af risikovurderinger, etc. Herunder også opbygning af ledelsessystemer, dokumentation, rådgivning om implementering af foranstaltninger og sikkerhedsanalyser af netværk og firewalls.

Vores NIS2 assistance omfatter bl.a

Ledelsens ANSVAR 

Ledelses og bestyrelses orientering om NIS2 og de krav der stilles til jeres virksomhed

GAP ANALYSE

GAP Analyse – hvor langt er I, og hvad skal der gøres?

WORkSHOP

Workshops – med ledelse og aktører indenfor virksomhedens informationssystemer

RISIKOSTYRING

Risikostyring og risikohåndtering – med udgangspunkt i ISO 27005


ISMS 

Information Security Management System – ISMS, fundamentet for god cybersikkerhed

DOKUMENTATION

Dokumentation og vedligeholdelse – der overholder ISO 27001 standardens krav

UDDANNELSE

Uddannelse af medarbejdere – Awareness-kurser både onsite og online

CISO AS A SERVICE

CISO as a Service – løbende check af virksomhedens cybersikkerhed