Globeteam
NIS2
Home » Sikkerhed » Compliance » NIS2
Hvad er NIS2 og hvem er omfattet af NIS2-direktivet
NIS2 er et EU-direktiv, som har til formål at sikre infrastrukturen og de samfundskritiske tjenester mod nedbrud og cybertrusler, via et højt ensartet niveau af cyber- og informationssikkerhed på tværs af hele unionen Vedtagelsen af direktivet betyder skærpede krav til cyber- og informationssikkerhed hos alle store organisationer, der leverer væsentlige eller vigtige tjenester til samfundet.
Små virksomheder, der har en omsætning på mindre end 10 mio. euro eller færre end 50 ansatte, bliver som udgangspunkt ikke omfattet af lovgivningen, der er dog adskillige undtagelser til dette. Derfor bør virksomheder i de 17 omfattede sektorer få afklaret, om de er omfattet af NIS2-direktivet.
De omfattede sektorer er:
Energi, transport, bankvirksomhed, finansielle markedsinfrastrukturer, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig forvaltning, rummet, post, affaldshåndtering, kemikalier, fødevarer, digitale udbydere, uddannelse og forskning.
Hvilke lovkrav stiller NIS2?
NIS2-direktivet kommer med nye krav til de omfattede organisationers cyber- og informationssikkerhed, samt krav om tilsyn og rapportering. Globeteam kan hjælpe med at identificere, hvor der er mangler i det eksisterende setup i forhold til de nye krav.
Kravene er bl.a.:
- Risikoanalyser og sikkerhedspolitik for informationssystemer
- Hændelseshåndtering og rapportering
- Krisehåndtering
- Værdikædesikkerhed for leverandører (bl.a. datalagring, processs- og sikkerhedsservices)
- Kryptering
- Politikker og procedure for vurdering af effektiviteten af sikkerhedstiltag
- Sikkerhed og regler for adgangskontrol
Som noget nyt får ledelsen et mere direkte ansvar for, at ovenstående regler bliver overholdt, og kan derfor også sanktioneres direkte.
NIS2 - Kom godt fra start
Hvis I er omfattet af NIS2-direktivet, anbefaler vi, at I allerede nu påbegynder arbejdet med implementering af de nye lovkrav. I Globeteam har vi særlig ekspertise i compliance og stor erfaring med implementering af nye krav til cyber- og informationssikkerhed.
Et af de vigtigste komponenter i en effektiv implementering er at tage udgangspunkt i virksomhedens konkrete udfordringer og situation. På den måde skabes et helhedsorienteret overblik, og risici kan håndteres effektivt med et koncernfælles udgangspunkt.
Konkret tilbyder Globeteam en række services, som kan sammensættes, så de passer præcis til jeres behov:
- Vurdering – overblik over jeres modenhed i forhold til NIS2 kravene
- Planlægning - strategi for jeres NIS2 implementering
- Implementering - praktisk implementering af NIS2 i jeres virksomhed
- Positionering - NIS2-indplacering i jeres overordnede risikostyring
- Udvikling af en integreret og håndterbar samlet risikostyringsmodel for hele jeres virksomhed
360 grader rundt om NIS2
Ved hjælp af modenhedsanalysen laver vi et 360 graders overblik ud fra NIST CSF rammeværktøjet, hvor vi kommer hele vejen rundt om fem af de primære funktioner i informationssikkerhed:
Identify: Organisatorisk forståelse for styring af sikkerhedsrisici
Protect: Foranstaltninger, der sikrer levering af kritisk infrastruktur
Detect: Opsporing af sikkerhedshændelser
Respond: Handlinger ved en opdaget sikkerhedshændelse
Recover: Evner til at få en tjeneste tilbage i drift efter nedbrud
Dette overblik giver en samlet indikation af både det generelle modenhedsniveau på cyber- og informationssikkerhed, og herunder NIS2, men også inden for de forskellige underkategorier af informationssikkerheden. Derved får vi mulighed for at identificere, hvor modenheden er lav, og hvor der med fordel kan fokuseres, for at hjælpe organisationen med at sikre compliance i forhold til NIS2.
Vi hjælper med at sikre din virksomheds NIS2-compliance
Globeteam er kendt for vores kompetencer inden for sikkerhed og risiko. I tillæg til ekspertise inden for compliance, arbejder vi også med risikovurdering, beredskabsplaner, beredskabstests og hybrid sikkerhed.
Vores tilgang sikrer, at der opnås compliance med de nye krav, samtidig med at der er fuld fokus på, hvilke risici, der har størst betydning for organisationen som helhed. Dermed skaber vi et grundlag for prioritering af risici fra ledelsens side.
I Globeteam er vi mere end 50 sikkerhedseksperter, der kan hjælpe jer i mål med NIS2-opgaven og således sikre jeres fortsatte drift på trods af nedbrud og cybertrusler.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler