Globeteam

NIS2 implementering

Morten Eeg Ejrnæs Nielsen - Globeteam

Kontakt mig gerne, hvis du vil høre mere

Compliance

Få eksperthjælp til jeres NIS2 implementering

Globeteams palet af tværgående sikkerhedsydelser indenfor NIS2 spænder hele vejen fra strategisk risikoanalyse til teknisk opsætning, implementering af sikkerhedsløsninger og applikationssikkerhed.

Compliance-opgaven er altid dyrest, sværest og mest tidskrævende, når man kommer på bagkant af udviklingen. Globeteam hjælper jer med jeres NIS2 implementering, så der er ro i maven, når reglerne skal efterleves.

For leverandører og operatører af tjenester, som er vigtige for samfundet, bliver NIS2 en øvelse i at anlægge et holistisk perspektiv på kerneforretningen: Hvilke it-understøttede processer har vi, der sikrer vores leverancer? Hvilke systemer anvender vi, og hvordan er de beskyttet? Hvilke underleverandører og partnere benytter vi, og hvordan er deres systemer beskyttet? Hvilken beredskabsplan hiver vi frem i tilfælde af et nedbrud? Det er nogle af de risikoscenarier, der skal afdækkes i forbindelse med en NIS2-implementering.

I denne video giver Morten Eeg Ejrnæs Nielsen dig et indblik i, hvordan vi i  Globeteam kan hjælpe din virksomhed med at blive NIS2-compliant.

Globeteam leverer tværgående NIS2 implementering

Der vil være flere opgaver i en NIS2 implementering, der involverer forskellige afdelinger, og som kræver bidrag fra både jurister, it-afdelingen og forretningsansvarlige. I stedet for at eksekvere og kommunikere i siloer, binder Globeteam hele NIS2-projektet sammen, så I kommer hurtigere og mere omkostningseffektivt i mål. Det betyder, at I undgår overlappende leverancer, og at I får en gennemtænkt sikkerhedsmodel, hvor der er styr på alle hjørner af NIS2.

Som ét af få konsulenthuse dækker Globeteam alle de strategiske og tekniske sikkerhedsdiscipliner i en NIS2 implementering:

NIS2 parathedsvurderinger og udvidede analyser

Til det analytiske og tekniske NIS2-arbejde anvender vi både velkendte og egenudviklede metoder og sikkerhedsværktøjer.

Vi leverer parathedsvurderinger, hvor vi kigger på, hvilke systemer der er relevante at sikre jf. det nye regelsæt i NIS2. Vi laver en prioriteret liste over indsatser og lægger dem ind i et roadmap. Vi kan også lave en udvidet analyse, hvor vi skaber et overblik over jeres overordnede sikkerhedsarkitektur, overvågningskapabilitet, beredskabsniveau og leverandørforhold.

Vi bruger desuden vores NIS2 Assessment Tool – GLOBE-AT NIS2 – til at lave en indledende vurdering af jeres modenhedsniveau. GLOBE-AT NIS2 er et gratis spørgeskemabaseret værktøj, I tilgår og udfylder online. Efter I har udfyldt spørgeskemaet, udarbejder vi en minirapport, som vi sender til jer. Rapporten scorer jeres modenhedsniveau og plotter resultatet ind i et resultatdiagram.

NIS2 i Zero Trust kontekst

Mange af de skærpede sikkerhedskrav i NIS2 flugter med sikkerhedsprincipperne i Zero Trust. Der ligger en stor kompleksitet i at håndtere data og systemer på tværs af on premise, cloud og hybrid it. Koblet med fleksible arbejdsformer og en voksende mængde enheder er Zero Trust Globeteams anbefaling til en sikkerhedsarkitektur, der kan understøtte eksterne lovkrav og interne forretningsbehov.

Vi arbejder Zero Trust-principperne dybt ind i jeres systemlandskab, så der kommer styr på, hvem der må tilgå hvad og under hvilke forudsætninger. Ofte kan vi komme langt ved at genbruge eksisterende sikkerhedsløsninger og indstille dem jævnfør NIS2-kravene.

I de følgende videoer fortæller Jesper Hanno Hansen, hvordan vi bruger Zero Trust principperne i vores arbejde med NIS2 og Christoffer Meier giver et indblik i, hvordan vi sikrer, at applikationsmiljøer og software-løsninger er NIS2 compliant.

Skærpede krav til fysisk sikkerhed og beredskab med NIS2

Efter mange års fokus på digital sikkerhed har NIS2 understreget, hvor vigtigt det er også at huske fysisk sikkerhed og det beredskab, der skal træde til i tilfælde af en hændelse. Nutidens hybride trusselsbillede kræver gennemtænkte planer og klare aftaler for, hvem der gør hvad, hvis der eksempelvis sker en strømafbrydelse, eller der er hackere på spil. Og beredskabsplanerne skal vel at mærke trænes, så alle kender deres opgave i de kritiske minutter og timer efter en sikkerhedshændelse.

Globeteams tilgang til fysisk sikkerhed og beredskab i en NIS2-kontekst er at anlægge et holistisk perspektiv på sikkerhedsopgaven, så vi kommer hele vejen rundt om både de digitale og fysiske aspekter. Tilgangen bliver matchet af tværgående NIS2-leverancer indenfor blandt andet forretningsstrategi, taktisk og operationel risikostyring, trusselsvurderinger, gap-analyser, it-sikkerhedsarkitektur, applikationsudvikling og beredskabsplaner.

Læs her om de skærpede krav som NIS2 stiller til fysisk sikkerhed og beredskab

Læs også artiklen “Uden beredskab, ingen forretningsstrategi” af Esbern Stig Møller, senior risiko- og sikkerhedsrådgiver i Globeteam

Strategiske leverancer og teknisk knowhow

Den store styrke ved Globeteam er, at vi udover de strategiske leverancer også kan hjælpe med den tekniske implementering af de sikkerhedsløsninger, der skal sikre compliance.

I stedet for at have forskellige leverandører til at binde jeres NIS2-sikkerhed sammen på tværs af løsninger og processer, kan I med Globeteam få én rådgiver, der kan håndtere alle discipliner. Når vi er involveret i et NIS2-projekt, etablerer vi en fælles forståelse for opgaven og kommunikerer den i et fælles sprog, så ledelsen nemmere kan styre virksomheden gennem projektet.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler