Otte indsatsområder til at blive NIS2-compliant

I samarbejde med førende cybersikkerhedseksperter har vi udviklet en implementeringsmodel, der indeholder otte aktiviteter, som skal sikre din virksomheds efterlevelse af EU’s cybersikkerhedsdirektiv, NIS2.

Det kan blive dyrt for din virksomhed, hvis der ikke er styr på virksomhedens informationssikkerhed, når NIS2-direktivet træder i kraft i oktober 2024. Direktivet opererer med markant forhøjede bødeniveauer på op til 4% af omsætningen, personlige bøder og hårde sanktioner til ledelsen, hvis de nye krav ikke tages alvorligt. Det er en kompleks opgave at leve op til kravene i direktivet. Det kræver både tilpasning i implementeringen af forandringer, justering af driftsrutiner samt erfaring med cybersikkerhed. Virksomheden skal grundlæggende vænne sig til, at cybersikkerhed fremadrettet skal indgå som del af ledelsesarbejdet og medarbejdernes dagligdag. 

 

NIS2 = ledelsessystem

Fundamentet for en systematisk efterlevelse af NIS2-direktivet er et effektivt ledelsessystem, der løbende sikrer overblikket over, hvordan informationssikkerhed håndteres. Hertil hvilke trusler, sårbarheder og risici, der knytter sig til den voksende cyberkriminalitet. 

Ovenpå dette fundament skal virksomheden tilpasse sin informationssikkerhedspolitik og implementere de nødvendige foranstaltninger i organisationen. Hertil skal virksomheden tilvænne at udarbejde løbende risikovurderinger og at arbejde professionelt med beskyttelse af informationsaktiver. 

Compliance er ikke et projekt, som slutter i oktober 2024. Det er afgørende, at projektet leverer et ”system” bestående af politikker, processer og forskellig dokumentation, der kan leve i organisationen – også efter oktober 2024. For de fleste virksomheder kræver det et stærkt fokus på forandringsledelse. Udover forandringsledelse bygger vores model på ’best practice’ fra sikkerhedsstandarderne ISO 27001, NIST, CIS 18-kontroller og den danske D-mærkning. 

 

Kom i mål med de otte trin herunder

1 til 4 compliancespor
5 til 8 compliancespor
IT-sikkerhed og compliance

Vi er din NIS2-partner!

Vil du vide mere om cybersikkerhed, NIS2-compliance samt hvilke krav din organisation stilles overfor, når direktivet træder i kraft i oktober 2024?

ChangeGroups cybersikkerhedsrådgivere og konsulenter er førende indenfor området, og har den nyeste viden om cybertrusler, risikoanalyse og -håndtering samt praktisk implementering af et ’Information Security Management System’.

Vi kommer gerne ud til et uforpligtende orienteringsmøde, hvor vi sætter fokus på din organisations cybersikkerhed, og de krav NIS2 stiller til jer. Du kan også læse om vores IT-sikkerhedsydelser HER.

 

Du kan også se vores tre webinarer om NIS2 herunder:

 

 

Jes Dam
Skal du eller din virksomhed have hjælp til at blive NIS2-compliant?

Jes Dam