Sikkerhed & Compliance

Bliv hurtigt kompatibel med NIS2

Vær ikke det svageste led i forsyningskæden. Udbyg dine sikkerhedskontroller ved at gentænke, genbruge og genimplementere de nuværende kontroller.

Du er nødt til at tage NIS2-compliance alvorligt. Men du behøver ikke at starte helt fra bunden.

Direktivet om sikkerhed i net- og informationssystemer (NIS2-direktivet) er et vigtigt skridt fremad i forbedringen af den overordnede cybersikkerhed i Den Europæiske Union (EU). Det opdaterer og udvider anvendelsesområdet for det oprindelige NIS-direktiv med henblik på at imødegå nye cybertrusler og sikre et højt fælles niveau af cybersikkerhed i hele EU.

Der er mange fordele ved at blive NIS2-compliant, mens manglende overholdelse af NIS2-direktivet kan føre til bøder og skade på omdømmet.

Et øget fokus på sikkerhed i forsyningskæden betyder også, at NIS2 ikke kun er for meget store virksomheder. Det kan også påvirke, hvordan du driver forretning, og hvordan din forsyningskæde driver forretning med dig.

VENZO kan hjælpe med at udbygge dine nuværende sikkerhedskontroller, uanset udgangspunktet, ved at genbruge og gentænke de nuværende kontroller, så du hurtigere kan blive NIS2-kompatibel.

Vores tilgang til NIS2 i en nøddeskal

Genbrug. Gentænk. Genimplementer.

Definér din baseline for modenhed

Fastlæg det nuværende modenhedsniveau, og beslut dig for, hvilket modenhedsniveau du ønsker, at din organisation skal opnå.

Identificer huller

Baseret på det definerede modenhedsniveau skal du identificere hullerne og de nødvendige skridt for at nå det ønskede niveau.

Udvid de nuværende kontroller

Byg videre på din eksisterende måde at arbejde på, og udvid blot dine nuværende kontroller (f.eks. fra ISO 27001 eller GDPR).

Afhjælpning

Luk identificerede huller ved at oprette eller opdatere dokumentation og udvalgte sikkerhedsforanstaltninger.

Få folk med om bord

Forankre opdaterede politikker, processer og sikkerhedsforanstaltninger i organisationen, så medarbejderne er fortrolige med regler og krav.

Kontinuerlig forbedring

Stop aldrig med at overvåge, beskytte mod trusler og rapportere. Og overvej at forbedre MDR, supply chain management, identitetssikkerhed og relaterede områder.

Relevante sektorer og industrier

Dette er de væsentlige og vigtige enheder, hvor overholdelse af NIS2 er et krav. Men selv virksomheder uden for disse sektorer og kategorier kan også blive pålagt at sikre overholdelse, hvis de er en del af en forsyningskæde, der involverer en af enhederne i oversigten.

Der er også ti andre kategorier af virksomheder (f.eks. Trust Service Providers og Public Communications Networks), som falder ind under NIS2, og der skal også tages hensyn til din virksomheds størrelse.

Tre vigtige ændringer i det nye NIS-direktiv, som du skal huske på...

Udvidet anvendelsesområde og strengere krav

NIS2 udvider spektret af sektorer og virksomhedstyper, der falder ind under dens anvendelsesområde, sammenlignet med forgængeren. Denne udvidelse betyder, at flere virksomheder vil være underlagt krav om overholdelse. Direktivet sætter også en højere barre for sikkerhed og hændelsesrapportering. Virksomheder skal sikre, at de har omfattende cybersikkerhedsforanstaltninger på plads og er parate til at rapportere hændelser hurtigt for at undgå sanktioner.

Forbedret håndhævelse og højere straffe

Sanktioner for manglende overholdelse under NIS2 er strengere end under det oprindelige NIS-direktiv, med bøder, der potentielt kan nå op på 10 millioner euro eller 2 % af den samlede årlige omsætning på verdensplan i det foregående regnskabsår, alt efter hvad der er højest. Dette repræsenterer en betydelig stigning i den potentielle økonomiske risiko for virksomheder, der ikke overholder reglerne, hvilket gør det bydende nødvendigt at investere i både overholdelse og andre relevante sikkerhedsforanstaltninger.

Obligatorisk risikostyring og sikkerhed i forsyningskæden

NIS2 lægger stor vægt på proaktiv risikostyring og sikkerhed i forsyningskæderne. Virksomhederne skal indføre en lang række tekniske og organisatoriske foranstaltninger for at styre de risici, der er forbundet med sikkerheden i netværks- og informationssystemer. Dette omfatter sikring af, at deres forsyningskæder og tjenesteudbydere overholder lignende høje standarder for cybersikkerhed i erkendelse af, at en kæde kun er så stærk som det svageste led.

GRATIS DOWNLOAD

VENZO's NIS2-checkliste

(NB. Tjeklisten er på dansk)

Dine oplysninger vil kun blive brugt af vores team til at følge op med spørgsmål eller relevante oplysninger og tilbud. Ved at indsende dine oplysninger tilmelder du dig IKKE et nyhedsbrev (det har vi ikke), og vi vil ALDRIG sælge dine oplysninger til nogen tredjepart. Se vores fulde privatlivspolitik på venzo.com/privacy.

Fire vigtige NIS2-krav

Ledelsen er ansvarlig for at sikre, at deres organisation er i overensstemmelse med NIS2. De kan "holdes ansvarlige for overtrædelser fra enhedernes side", hvilket er en af de mange grunde til, at de skal sørge for, at virksomheden lever op til kravene i NIS2.

01

Risikostyring

Du skal implementere en risikobaseret tilgang til vurderinger og implementere "proportionelle" sikkerhedsforanstaltninger.

02

Sikkerhedsforanstaltninger

Du skal udvide eksisterende og/eller implementere nye sikkerhedsforanstaltninger baseret på politikker og procedurer (multifaktorautentificering, sikkerhed i forsyningskæden, adgangskontrol osv.)

03

Rapportering

Du skal implementere rapportering til de kompetente myndigheder ("CSIRT", Computer Incident Response Teams) inden for specifikke "time boxed response times".

04

Overvågning

Du skal implementere løbende intern overvågning af implementering og overholdelse. Forvent også eksternt tilsyn fra en lokal tilsynsmyndighed (som med GDPR).

Vær ikke det svageste led.

Hvis man spørger VENZO’s sikkerhedsspecialister, er de fleste virksomheder nødt til at sikre sig, at de ikke er det svageste led. For mange virksomheder, uanset om de er på listen over væsentlige eller vigtige enheder eller ej, vil NIS2-overholdelse være deres licens til at operere på grund af den forsyningskæde, de er en del af.

Genbrug, gentænk og genimplementer de tiltag, du allerede har på plads. Og lad VENZO hjælpe dig med at prioritere nye.

Book en gratis 30-minutters konsultation med VENZO for at få mere at vide om vores tilgang til NIS2, og hvad du skal gøre for at blive compliant.

VENZO’s sikkerheds- og compliance-services tilbyder vores kunder en end-to-end tilgang til rådgivning, implementering og forankring af sikkerheds- og privatlivsinitiativer.

Klik på knappen for at finde en dag og et tidspunkt, der passer dig nu.

Book en 30-minutters snak med VENZO nu

Hvordan kan vi hjælpe dig?

Skriv dit spørgsmål eller din besked nedenfor. Peter eller Katrine vender tilbage hurtigst muligt (typisk inden for 1-2 timer).
Har du et spørgsmål?
Vi er her for at hjælpe.