Projekt- og programledelse

NIS2: Bliv klar til at opfylde EU’s nye cybersikkerhedskrav

Net- og informationssikkerhedsdirektivet (NIS2) fra EU sætter fornyet fokus på virksomheders cybersikkerhedsniveau i forhold til den IT-trussel, som der eksisterer i dag. Nye, strengere IT-sikkerhedskrav for virksomheder placeret i Europa får stor indflydelse på styringsgrundlaget for asset management, risikoanalyser, sårbarhedsvurderinger, adgangsstyring (IAM), kryptering, anskaffelser, udvikling og drift. Det nye NIS2-direktiv vil betyde, at sanktionshammeren vil ramme hårdt, hvis de danske virksomheder ikke følger de kommende krav til cybersikkerhed. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning.  Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af de nye regler og sikre, at din virksomhed efterlever EU’s nye cybersikkerhedskrav (NIS 2).

Lær mere om NIS2 (EU’s nye cybersikkerhedskrav)

Allan von Staffeldt Beck

+45 3118 2488
ab@changegroup.dk

Hvad er NIS2? 10% jura. 90% IT og forretning

EU's mål med NIS2 er at opnå et højt fælles niveau af cybersikkerhed på tværs af medlemsstaterne. De sætter baren højt, for det kan blive en kompleks opgave at leve op til kravene i NIS2. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner. Virksomheden skal grundlæggende vende sig til, at trusler, sårbarheder og risici fremadrettet er et ”styringsobjekt” ligesom ”kunder”, ”medarbejdere” og ”IT-systemer” er det. Fundamentet for en systematisk efterlevelse af NIS2 er et effektivt og sammenhængende ledelsessystem (ISMS), der tager udgangspunkt i ISO27001, og som løbende sikrer, at ledelsen har et overblik hvilke trusler, sårbarheder og risici der eksisterer og hvordan de forvaltes i den daglige drift i organisationen.

Ovenpå dette fundament skal virksomheden tilpasse sine interne politikker og indarbejde brugen af informationssystemer i organisationen. Virksomheden skal vende sig til at udarbejde risikovurderinger, når der skal gennemføres forandringer, og til at arbejde på en ensartet måde med styring og eksekvering af forandringer i virksomheden for hele tiden at have kontrol med risici, trusler og sårbarheder. Vores compliancespor tager din virksomhed sikkert igennem alle hjørner af NIS2 direktivets krav og sikrer, at din forretning efterlever de nye regler. Vores NIS2 compliancespor fokuserer på:

  • Asset management og klassifikation af informationsaktiver
  • Risikoanalyser og sårbarhedsvurdering for informationssystemer
  • Incident Response: Processer for håndtering af informationssikkerhedskriser
  • Udvidet sikkerhedsansvar for underleverandører af både hardware og services – herunder cloudservices, hardware og sikkerhedssoftware
  • Forandringsledelse
  • Regler for obligatorisk kryptering af kritisk information
  • Sikkerhed i forbindelse med anskaffelse, udvikling og vedligeholdelse af netværk og informationssystemer
  • Sikkerhedsreview og gentagne opdateringer af sikkerhedssystemer
  • Adgangsstyring og separation af opgaver

Bliv compliant og kom i mål med NIS2

Ved at fokusere på vores compliancespor i forbindelse med NIS2 direktivet kan din virksomhed opnå nogle af disse fordele:

  • Compliance med NIS2 og EU's cybersikkerhedskrav
  • Struktureret cybersikkerhed i organisationen
  • Løbende revision af cybersikkerheden
  • Optimerede forretningsgange og processer
  • Standardiseret tilgang til ledelse af projekter og udvikling af nye systemer

I dag er det et lotteri, om man bliver ramt af et cyberangreb, men sandsynligheden for at det går galt stiger dag for dag. Lad os hjælpe dig til at nedbringe denne risiko.

Karsten Vandrup, IT-sikkerhedsekspert og konsulent hos ChangeGroup

Få styr på NIS2

Gennem en 6 trins implementeringsmodel tager vi din virksomhed sikkert omkring alle hjørner af NIS2 og sikrer, at din forretning efterlever de nye krav og regler.

Trin 1: Foranalyse af NIS2-direktivet

For at blive compliant med NIS2-direktivet er det vigtigt at definere, afgrænse og forberede projektet. En rådgiver fra ChangeGroup hjælper med at analysere og kortlægge, hvordan direktivets krav vil påvirke din virksomhed. Foranalysen skaber et solidt afsæt for analyse- og implementeringsprojektet.

Trin 2: Analyse

Vi kortlægger din virksomheds aktuelle situation i forhold til cybersikkerhed og kravene i NIS2 direktivet. Gap-analysen afdækker processer, arbejdsgange, IT-arkitektur og sårbarhedsanalyse. Analysen klarlægger prioriterede initiativer og aktiviteter til håndtering af gaps.

Trin 3: Risikoanalyse

Vi kortlægger din virksomheds aktuelle risici i forhold til cybersikkerhed i forhold til de trusler, sårbarheder og konsekvenser af cyberangreb. Risikoanalysen identificerer et antal kontroller der kan mitigere de aktuelle risici til et acceptabelt niveau.

Trin 4: Design af ISMS

Efter risikoanalysen fastlægger og designer vi virksomhedens ISMS, herunder nye processer, arbejdsgange, IT-arkitektur, politikker og retningslinjer for at sikre organisationens drift fremover mod cyberangreb. Vi udarbejder en plan for implementeringsprojektet. Sammen etablerer vi et roadmap med definerede indsatsområder, tekniske såvel som organisatoriske.

Trin 5: Implementering af NIS2

Planen for implementeringsprojektet eksekveres gennem fokus på projektledelse og forandringsledelse, der sikrer at målsætninger realiseres. Vi arbejder med virksomhedens politikker, procedurer, processer, og IT-landskab. Gennem fokus på forandringsledelse skaber vi en kulturforandring omkring brug af organisationens informationssystemer og sikre høj forankring af de nye tiltag i organisationen.

Trin 6: Governance af NIS2

Når din virksomhed er i mål med implementeringsprojektet, hjælper en rådgiver fra ChangeGroup med at etablere governance, som løbende overvåger og vedligeholder anvendelsen og behandlingen af ISMS. Governance handler om at sikre, at virksomheden kan efterleve NIS2 direktivets krav på ethvert tidspunkt i fremtiden.

Bliv NIS2 compliant sammen med os

Hos ChangeGroup hjælper vi flere kunder med, at blive og fastholde compliance med GDPR, ISO27001 og cybersikkerhedsstandarder. 50 af vores dygtige konsulenter arbejder udelukkende med cybersikkerhed og informationssikkerhed. Vores rådgivere og subject matter eksperter kan hjælpe med at kortlægge, hvordan NIS2-direktivets cybersikkerhedskrav, risici og sårbarheder vil påvirke virksomheden. Det skaber et solidt afsæt for implementeringsprojektet, hvor vores dygtige projektledere, forandringsledere, enterprise- og løsningsarkitekter, sikkerhedsspecialister, netværksspecialister, krypteringsspecialister og proces- og forretningsanalytikere hjælper med at gennemføre de mange implementeringsinitiativer.

Ring og hør mere om hvordan vi kan hjælpe din virksomhed

Allan von Staffeldt Beck

+45 3118 2488
ab@changegroup.dk

Ekspertiseområder