Globeteam
NIS2 implementering
Home » Sikkerhed » Compliance » NIS2 » NIS2 implementering
Få eksperthjælp til jeres NIS2 implementering
Globeteams palet af tværgående sikkerhedsydelser indenfor NIS2 spænder hele vejen fra strategisk risikoanalyse til teknisk opsætning, implementering af sikkerhedsløsninger og applikationssikkerhed.
Compliance-opgaven er altid dyrest, sværest og mest tidskrævende, når man kommer på bagkant af udviklingen. Globeteam hjælper jer med jeres NIS2 implementering, så der er ro i maven, når reglerne skal efterleves.
For leverandører og operatører af tjenester, som er vigtige for samfundet, bliver NIS2 en øvelse i at anlægge et holistisk perspektiv på kerneforretningen: Hvilke it-understøttede processer har vi, der sikrer vores leverancer? Hvilke systemer anvender vi, og hvordan er de beskyttet? Hvilke underleverandører og partnere benytter vi, og hvordan er deres systemer beskyttet? Hvilken beredskabsplan hiver vi frem i tilfælde af et nedbrud? Det er nogle af de risikoscenarier, der skal afdækkes i forbindelse med en NIS2-implementering.
I denne video giver Morten Eeg Ejrnæs Nielsen dig et indblik i, hvordan vi i Globeteam kan hjælpe din virksomhed med at blive NIS2-compliant.
Globeteam leverer tværgående NIS2 implementering
Der vil være flere opgaver i en NIS2 implementering, der involverer forskellige afdelinger, og som kræver bidrag fra både jurister, it-afdelingen og forretningsansvarlige. I stedet for at eksekvere og kommunikere i siloer, binder Globeteam hele NIS2-projektet sammen, så I kommer hurtigere og mere omkostningseffektivt i mål. Det betyder, at I undgår overlappende leverancer, og at I får en gennemtænkt sikkerhedsmodel, hvor der er styr på alle hjørner af NIS2.
Som ét af få konsulenthuse dækker Globeteam alle de strategiske og tekniske sikkerhedsdiscipliner i en NIS2 implementering:
- Vi har en forretningsenhed, der arbejder med strategisk risikostyring, afdækning af sårbarheder, prioritering af indsatser, roadmaps for videre udvikling m.m. En risikobaseret tilgang til NIS2 tager udgangspunkt i de områder af jeres forretning, hvor risici er størst. Når konteksten er tjenester, der er vigtige for samfundet, fokuserer vi på, hvordan jeres vigtigste systemer kan genskabes, hvordan man kan minimere skadevirkningerne, og hvordan man hurtigt kan vende tilbage til en normal driftstilstand
- Vi har en forretningsenhed, der har indgående kendskab til den operationelle sikkerhed i IT- og produktionsmiljøer, som understøtter mange forretningsprocesser. Der er i dag mange virksomheder, som er en del af en værdikæde, der producerer og leverer tjenester og varer, der er vigtige for samfundet. De systemer, som indgår i produktionsmiljøet, bliver med NIS2 underlagt helt nye sikkerhedskrav. OT-miljøet skal i fremtiden sikres efter samme standarder som den øvrige it-infrastruktur
- Vi har en forretningsenhed, der kan implementere sikkerhed på tværs af en applikationsportefølje. NIS2 stiller fremadrettet høje krav til at sikre brugeradgange, roller og rettigheder både internt og på tværs af leverandører og partnere
NIS2 parathedsvurderinger og udvidede analyser
Til det analytiske og tekniske NIS2-arbejde anvender vi både velkendte og egenudviklede metoder og sikkerhedsværktøjer.
Vi leverer parathedsvurderinger, hvor vi kigger på, hvilke systemer der er relevante at sikre jf. det nye regelsæt i NIS2. Vi laver en prioriteret liste over indsatser og lægger dem ind i et roadmap. Vi kan også lave en udvidet analyse, hvor vi skaber et overblik over jeres overordnede sikkerhedsarkitektur, overvågningskapabilitet, beredskabsniveau og leverandørforhold.
Vi bruger desuden vores NIS2 Assessment Tool – GLOBE-AT NIS2 – til at lave en indledende vurdering af jeres modenhedsniveau. GLOBE-AT NIS2 er et gratis spørgeskemabaseret værktøj, I tilgår og udfylder online. Efter I har udfyldt spørgeskemaet, udarbejder vi en minirapport, som vi sender til jer. Rapporten scorer jeres modenhedsniveau og plotter resultatet ind i et resultatdiagram.
NIS2 i Zero Trust kontekst
Mange af de skærpede sikkerhedskrav i NIS2 flugter med sikkerhedsprincipperne i Zero Trust. Der ligger en stor kompleksitet i at håndtere data og systemer på tværs af on premise, cloud og hybrid it. Koblet med fleksible arbejdsformer og en voksende mængde enheder er Zero Trust Globeteams anbefaling til en sikkerhedsarkitektur, der kan understøtte eksterne lovkrav og interne forretningsbehov.
Vi arbejder Zero Trust-principperne dybt ind i jeres systemlandskab, så der kommer styr på, hvem der må tilgå hvad og under hvilke forudsætninger. Ofte kan vi komme langt ved at genbruge eksisterende sikkerhedsløsninger og indstille dem jævnfør NIS2-kravene.
I de følgende videoer fortæller Jesper Hanno Hansen, hvordan vi bruger Zero Trust principperne i vores arbejde med NIS2 og Christoffer Meier giver et indblik i, hvordan vi sikrer, at applikationsmiljøer og software-løsninger er NIS2 compliant.
Skærpede krav til fysisk sikkerhed og beredskab med NIS2
Efter mange års fokus på digital sikkerhed har NIS2 understreget, hvor vigtigt det er også at huske fysisk sikkerhed og det beredskab, der skal træde til i tilfælde af en hændelse. Nutidens hybride trusselsbillede kræver gennemtænkte planer og klare aftaler for, hvem der gør hvad, hvis der eksempelvis sker en strømafbrydelse, eller der er hackere på spil. Og beredskabsplanerne skal vel at mærke trænes, så alle kender deres opgave i de kritiske minutter og timer efter en sikkerhedshændelse.
Globeteams tilgang til fysisk sikkerhed og beredskab i en NIS2-kontekst er at anlægge et holistisk perspektiv på sikkerhedsopgaven, så vi kommer hele vejen rundt om både de digitale og fysiske aspekter. Tilgangen bliver matchet af tværgående NIS2-leverancer indenfor blandt andet forretningsstrategi, taktisk og operationel risikostyring, trusselsvurderinger, gap-analyser, it-sikkerhedsarkitektur, applikationsudvikling og beredskabsplaner.
Læs her om de skærpede krav som NIS2 stiller til fysisk sikkerhed og beredskab
Læs også artiklen “Uden beredskab, ingen forretningsstrategi” af Esbern Stig Møller, senior risiko- og sikkerhedsrådgiver i Globeteam
Strategiske leverancer og teknisk knowhow
Den store styrke ved Globeteam er, at vi udover de strategiske leverancer også kan hjælpe med den tekniske implementering af de sikkerhedsløsninger, der skal sikre compliance.
I stedet for at have forskellige leverandører til at binde jeres NIS2-sikkerhed sammen på tværs af løsninger og processer, kan I med Globeteam få én rådgiver, der kan håndtere alle discipliner. Når vi er involveret i et NIS2-projekt, etablerer vi en fælles forståelse for opgaven og kommunikerer den i et fælles sprog, så ledelsen nemmere kan styre virksomheden gennem projektet.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler