Er du klar til NIS2 implementering?
EU’s medlemslande har vedtaget en opdateret version af Net- og Informationssikkerhedsdirektivet (NIS2), som er et vigtigt skridt for at sikre højere niveauer af net- og informationssikkerhed i hele EU.
Implementeringsfristen for det nye direktiv er angivet til den 17. oktober 2024.
Kontaktformular
"*" indikerer påkrævede felter
Hvad er NIS2
NIS2-direktivet er en hjælp til at opsætte rammerne for sikring af virksomhedens værdier. I forhold til tidligere (NIS1) er langt flere virksomheder og sektorer nu omfattet af reglerne.
Målet er, at sikkerhedsniveauet skal være det samme på tværs af EU-landene. Det betyder, at du skal være mere opmærksom på ting som risikostyring, kontrol og tilsyn.
Med NIS2-direktivet er kravene skærpet, og straffene for misligholdelse er blevet skrappere.
Der skal foretages en række risikobaserede foranstaltninger til bl.a. forebyggelse og håndtering af sikkerhedshændelser, sikkerhed i dataopbevaring og databehandling samt planer for håndtering af hændelser, hvis der sker et cyberangreb.
Er du klar til NIS2 implementering?
Konkret betyder det, at virksomhederne skal i gang med en en række foranstaltninger for at opfylde kravene i NIS2. Der skal bla. være styr på:
- Risikoanalyser og sikkerhedspolitikker
- Krisehåndtering
- Værdikædesikring og sikkerhedsrelaterede aspekter vedrørende
- forbindelserne mellem virksomheden og dens leverandører
- Driftskontinuitet
- Hændelseshåndtering (forebyggelse, opdagelse og reaktion på hændelser)
- Kryptering
- Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici.
Fokus på ledelsens ansvar
NIS2 er ikke noget som løses i IT-afdelingen alene men er et ledelses-anliggende! Ledelsen skal kende direktivets krav og lede arbejdet med risikostyring. De har direkte ansvar for overholdelse af kravene.
Øget krav til risikostyring og robusthed:
Organisationen skal implementere foranstaltninger til at forebygge og begrænse skader. Dette inkluderer incident management, cybersikkerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.
Forretningskontinuitet:
Rapportering til myndigheder:
- Der skal etableres processer for korrekt rapportering til myndighederne.
- Større hændelser skal rapporteres inden for 24 timer.
Hvornår skal du i gang?
For at undgå at komme i en presset situation, hvor både tid og adgang til rådgivere kan blive knap, vil det være rettidig omhu at begynde arbejdet NU.
Myndigheder skal i lighed med GDPR føre tilsyn og udstede påbud eller bøder, som kan være helt op til 10.000.000 EUR eller 2 % af den samlede globale årsomsætning.
Hvordan vi kan hjælpe dig
KonsensIT’s konsulenter har bred erfaring med styring af sikkerhedsprojekter, herunder bl.a. GDPR compliance, risikovurdering, beredskabsplaner.
Vi bruger vores erfaring fra eksisterende NIS2 opgaver og vil i samarbejde med Jer hjælpe med at skabe et overblik over de forskellige opgaver og herefter udarbejde en plan som skal sikre overholdelse af NIS2 reglerne.
15 spørgsmål du som virksomhed bør kunne svare på, inden NIS2 træder i kraft
Vores partnere
CapMon samarbejder med partnere inden for teknologi og salg for at tilbyde innovative og konkurrencedygtige løsninger. Vi opretholder tæt samarbejde med vores partnere uden at gå på kompromis med kvaliteten, og vi deler en passion for IT-sikkerhed, der skaber glade og trygge kunder.
Tilmeld dig vores nyhedsbrev...
og få de seneste nyheder og opdateringer