NIS2 implementering
Beskyt virksomhedens værdier –
Er du klar til NIS2 implementering?
EU’s medlemslande har vedtaget en opdateret version af Net- og Informationssikkerhedsdirektivet (NIS2), som er et vigtigt skridt for at sikre højere niveauer af net- og informationssikkerhed i hele EU.
Implementeringsfristen for det nye direktiv er angivet til den 17. oktober 2024.
Hvad er NIS2
NIS2-direktivet er en hjælp til at opsætte rammerne for sikring af virksomhedens værdier. I forhold til tidligere (NIS1) er langt flere virksom-heder og sektorer nu omfattet af reglerne.
Målet er, at sikkerhedsniveauet skal være det samme på tværs af EU-landene. Det betyder, at du skal være mere opmærksom på ting som risikostyring, kontrol og tilsyn.
Med NIS2-direktivet er kravene skærpet, og straffene for misligholdelse er blevet skrappere.
Der skal foretages en række risikobaserede foranstaltninger til bl.a. forebyggelse og håndtering af sikkerhedshændelser, sikkerhed i dataopbevaring og databehandling samt planer for håndtering af hændelser, hvis der sker et cyberangreb.
Opfylder du NIS2 kravene?
Konkret betyder det, at virksomhederne skal i gang med en en række foranstaltninger for at opfylde kravene i NIS2. Der bla. skal være styr på:
- Risikoanalyser og sikkerhedspolitikker
- Krisehåndtering
- Værdikædesikring og sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem virksomheden og dens leverandører
- Driftskontinuitet
- Hændelseshåndtering (forebyggelse, opdagelse og reaktion på hændelser)
- Kryptering
- Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici.
Fokus på ledelsens ansvar
NIS2 er ikke noget som løses i IT-afdelingen alene men er et ledelses-anliggende! Ledelsen skal kende direktivets krav og lede arbejdet med risikostyring. De har direkte ansvar for overholdelse af kravene.
Øget krav til risikostyring og robusthed:
- Organisationen skal implementere foranstaltninger til at forebygge og begrænse skader.
Dette inkluderer incident management, cybersikkerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.
Forretningskontinuitet:
- Det er vigtigt at planlægge, hvordan organisationen vil opretholde forretningsaktiviteterne efter en større cyberhændelse.
Dette omfatter genopretning af systemer, nødprocedurer og oprettelse af en kriseorganisation.
Rapportering til myndigheder:
- Der skal etableres processer for korrekt rapportering til myndighederne.
- Større hændelser skal rapporteres inden for 24 timer.
Hvornår skal du i gang?
For at undgå at komme i en presset situation, hvor både tid og adgang til rådgivere kan blive knap, vil det være rettidig omhu at begynde arbejdet NU.
Myndigheder skal i lighed med GDPR føre tilsyn og udstede påbud eller bøder, som kan være helt op til 10.000.000 EUR eller 2 % af den samlede globale årsomsætning.
Hvordan vi kan hjælpe dig
KonsensIT’s konsulenter har bred erfaring med styring af sikkerhedsprojekter, herunder bl.a. GDPR compliance, risikovurdering, beredskabsplaner.
Vi bruger vores erfaring fra eksisterende NIS2 opgaver og vil i samarbejde med Jer hjælpe med at skabe et overblik over de forskellige opgaver og herefter udarbejde en plan som skal sikre overholdelse af NIS2 reglerne.
15 spørgsmål du som virksomhed bør kunne svare på, inden NIS2 træder i kraft
Sidder du med spørgsmål eller tvivl om, hvordan NIS2 kommer til at påvirke din virksomhed, og hvordan I bedst muligt forbereder jer på de nye krav? Spørgmål kunne være:
1: ”Hvem skal opfylde NIS2 kravene og hvorfor?”
Svar: ”Virksomheder der udfører samfundskritiske leverancer, samt deres underleverandører, skal være forberedt på at kunne håndtere cybertrusler”
2: ”Hvad betyder NIS2 for vores virksomhed?”
Svar: ”Der skal foretages en afklaring af, om virksomheden direkte eller indirekte indgår i samfundskritiske leverancer”
3: ”Hvad kræver NIS2 af vores virksomhedsledelse og bestyrelse?”
Svar: ”Der indføres ansvarlighed for topledelsen for overholdelse af cybersikkerhedsforpligtelserne, inkl. mulige sanktioner hvis dette ikke sker”
Vi sidder klar til at hjælpe dig med at besvare alle dine NIS2 spørgsmål. Vi lytter til dine behov og bekymringer og giver dig konkrete løsningsforslag, som er realistiske og relevante for din organisation.
Kontakt
Mail: jt@konsensit.dk
Tel: +45 4485 5070
Mobil: +45 2689 0088