Enighed om tekst til NIS2 direktiv
EU har d. 13. maj 2022 opnået enighed om teksten til NIS2 direktivet, som derfor kan forventes at blive vedtaget inden for kort tid. Direktivet har til formål at sikre et højt ensartet niveau af cyber- og informationssikkerhed på tværs af hele unionen. Direktivet skærper kravene til cyber- og informationssikkerhed hos organisationer, der leverer væsentlige eller vigtige tjenester til samfundet, og ensretter disse krav på tværs af hele EU.
Direktivet har fokus på at sikre tilgængeligheden af de samfundsvigtige tjenester, hvorfor kravene i direktivet skal sikre, at de organisationer, som leverer disse tjenester, styrker deres cybersikkerhed. Essensen i NIS2-direktivet er at omfattede organisationer skal forstå og kunne reagere på cybersikkerhedsrisici, enten gennem mitigering eller accept, så de stadig kan levere deres samfundsvigtige tjenester.
Direktivet udbygger de omfattede sektorer fra det første NIS-direktiv, der havde fokus på organisationer inden for sundhed, transport, finansielle markeder, digital infrastruktur, vand, energi og digitale tjenester og omfatter således forventeligt de områder, du finder på listen her.
I direktivet er der derfor fokus på beredskabet både hos de omfattede organisationer og deres leverandører. I tillæg skal de omfattede organisationer rapportere alle relevante oplysninger til sektorens centrale myndighed, så der kan ske videndeling med andre organisationer, som kunne være påvirket. Hensigten med indberetningspligten er at øge videndeling om potentielle og faktiske risici på tværs af sektoren.
For at forstå, hvordan NIS2-direktivet vil påvirke jeres organisation, er det nødvendigt først at lave en vurdering af jeres niveau inden for cybersikkerhed og beredskab. Med udgangspunkt i det vil man kunne opstille konkrete opgaver eller projekter til at sikre, at eventuelle mangler kan udbedres, og sikre jeres compliance.
I Globeteam er vores tilgang til opgaver, at vi tager udgangspunkt i jeres konkrete virksomhed og jeres nuværende situation, mens vi medbringer den erfaring, vi har fra eksisterende opgaver med NIS2. Vi hjælper med at skabe et overblik over virksomhedens modenhed i forhold til NIS2-kravene, og sikrer at jeres arbejde med risici løftes op på et organisationsniveau, så risici ikke kun findes i siloerne.
Derefter udarbejdes en plan for jeres rejse mod NIS2-compliance, hvor fokus er på, at I som organisation selv kan klare rejsen. Hos Globeteam synes vi, at det giver meget mere værdi, hvis vi hjælper jer til selv at blive i stand til at blive compliant, frem for at vi laver et stykke arbejde, som ikke lever videre i organisationen, når vi er væk.
Vi bringer brede kompetencer inden for risikovurdering, beredskabsplaner, modenhedsanalyser samt beredskabstest i spil til opgaveløsningen, og vigtigst af alt, erfaring fra konkrete NIS2-opgaver.
Kan jeg hjælpe ?
Vil du vide mere om NIS2 og hvordan Globeteam kan hjælpe din virksomhed i mål med NIS2-opgaven, er du velkommen til at kontakte mig på tlf. +45 2972 4610 eller men@globeteam.com