IT-sikkerhed og compliance

NIS2: Bliv klar til at opfylde EU’s nye cybersikkerhedskrav

NIS2-direktivet fra EU sætter fornyet fokus på virksomheders cybersikkerhedsniveau i forhold til den IT-trussel, som der eksisterer i dag. Nye, strengere IT-sikkerhedskrav for virksomheder placeret i Europa får stor indflydelse på styringsgrundlaget for virksomhedens aktiver, risikoanalyser, sårbarhedsvurderinger, adgangsstyring (IAM), kryptering, anskaffelser, udvikling og drift. Det nye NIS2-direktiv vil betyde, at sanktionshammeren vil ramme hårdt, hvis de danske virksomheder ikke følger de kommende krav til cybersikkerhed. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning.  Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af de nye regler og sikre, at din virksomhed efterlever EU’s nye cybersikkerhedskrav.

Allan von Staffeldt Beck
Lær mere om NIS2 (EU’s nye cybersikkerhedskrav)

Allan von Staffeldt Beck, Seniorrådgiver og faglig lead

mailab@changegroup.dk mobil+45 3118 2488

Hvad er NIS2? 10% jura. 90% IT og forretning

EU's mål med det nye cybersikkerhedsdirektiv er at opnå et højt fælles niveau af cybersikkerhed på tværs af medlemsstaterne. De sætter baren højt, for det kan blive en kompleks opgave at leve op til kravene i NIS2. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner. Virksomheden skal grundlæggende vende sig til, at trusler, sårbarheder og risici fremadrettet er et ”styringsobjekt” ligesom ”kunder”, ”medarbejdere” og ”IT-systemer” er det. Fundamentet for en systematisk efterlevelse af NIS2 er et effektivt og sammenhængende ledelsessystem (ISMS), der tager udgangspunkt i ISO27001, og som løbende sikrer, at ledelsen har et overblik hvilke trusler, sårbarheder og risici der eksisterer og hvordan de forvaltes i den daglige drift i organisationen.

Ovenpå dette fundament skal virksomheden tilpasse sine interne politikker og indarbejde brugen af informationssystemer i organisationen. Virksomheden skal vende sig til at udarbejde risikovurderinger, når der skal gennemføres forandringer, og til at arbejde på en ensartet måde med styring og eksekvering af forandringer i virksomheden for hele tiden at have kontrol med risici, trusler og sårbarheder. Vores compliancespor tager din virksomhed sikkert igennem alle hjørner af NIS2-direktivets krav og sikrer, at din forretning efterlever de nye regler. Vores NIS2-compliancespor fokuserer på:

  • Forvaltning af aktiver og klassifikation af informationsaktiver
  • Risikoanalyser og sårbarhedsvurdering for informationssystemer
  • Incident Response: Processer for håndtering af informationssikkerhedskriser
  • Udvidet sikkerhedsansvar for underleverandører af både hardware og services – herunder cloudservices, hardware og sikkerhedssoftware
  • Forandringsledelse
  • Regler for obligatorisk kryptering af kritisk information
  • Sikkerhed i forbindelse med anskaffelse, udvikling og vedligeholdelse af netværk og informationssystemer
  • Sikkerhedsreview og gentagne opdateringer af sikkerhedssystemer
  • Adgangsstyring og separation af opgaver
  • Leverandørstyring
  • Ledelsesanvar for bestyrelsen og topledelsen
identity and access management (IAM) - cybersikkerhed

Bliv compliant og kom i mål med NIS2

Ved at fokusere på vores compliancespor i forbindelse med NIS2 direktivet kan din virksomhed opnå nogle af disse fordele:

  • Compliance med NIS2 og EU's cybersikkerhedskrav
  • Struktureret cybersikkerhed i organisationen
  • Løbende revision af cybersikkerheden
  • Optimerede forretningsgange og processer
  • Standardiseret tilgang til ledelse af projekter og udvikling af nye systemer

Hvordan kommer du i gang med NIS2?

Gennem en 6 trins implementeringsmodel tager vi din virksomhed sikkert omkring alle hjørner af NIS2 og sikrer, at din forretning efterlever de nye krav og regler.

Trin 1: Foranalyse af NIS2-direktivet

For at blive compliant med NIS2-direktivet er det vigtigt at definere, afgrænse og forberede projektet. En rådgiver fra ChangeGroup hjælper med at analysere og kortlægge, hvordan direktivets krav vil påvirke din virksomhed. Foranalysen skaber et solidt afsæt for analyse- og implementeringsprojektet.

Trin 2: NIS2 analyse

Vi kortlægger din virksomheds aktuelle situation i forhold til cybersikkerhed og kravene i NIS2-direktivet. Gap-analysen afdækker processer, arbejdsgange, IT-arkitektur og sårbarhedsanalyse. Analysen klarlægger prioriterede initiativer og aktiviteter til håndtering af gaps.

Trin 3: Risikoanalyse

Vi kortlægger din virksomheds aktuelle risici i forhold til cybersikkerhed i forhold til de trusler, sårbarheder og konsekvenser af cyberangreb. Risikoanalysen identificerer et antal kontroller der kan mitigere de aktuelle risici til et acceptabelt niveau. Se bl.a. vores webinar om NIS2 risikoanalyse.

Trin 4: Design af NIS2 ISMS

Efter risikoanalysen fastlægger og designer vi virksomhedens ISMS, herunder nye processer, arbejdsgange, IT-arkitektur, politikker og retningslinjer for at sikre organisationens drift fremover mod cyberangreb. Vi udarbejder en plan for implementeringsprojektet. Sammen etablerer vi et roadmap med definerede indsatsområder, tekniske såvel som organisatoriske. Se bl.a. vores webinar om NIS2 ISMS.

Trin 5: Implementering

Planen for implementeringsprojektet eksekveres gennem fokus på projektledelse og forandringsledelse, der sikrer at målsætninger realiseres. Vi arbejder med virksomhedens politikker, procedurer, processer, og IT-landskab. Gennem fokus på forandringsledelse skaber vi en kulturforandring omkring brug af organisationens informationssystemer og sikre høj forankring af de nye tiltag i organisationen.

Trin 6: Governance

Når din virksomhed er i mål med implementeringsprojektet, hjælper en rådgiver fra ChangeGroup med at etablere governance, som løbende overvåger og vedligeholder anvendelsen og behandlingen af ISMS. Governance handler om at sikre, at virksomheden kan efterleve NIS2-direktivets krav på ethvert tidspunkt i fremtiden. Se bl.a. vores webinar om NIS2 sikkerhedsbrud.

Bliv NIS2 compliant sammen med os

Hos ChangeGroup hjælper vi flere kunder med at blive og fastholde compliance med GDPR, ISO27001 og cybersikkerhedsstandarder. 50 af vores dygtige konsulenter arbejder udelukkende med cybersikkerhed og informationssikkerhed. Vores rådgivere og subject matter eksperter kan hjælpe med at kortlægge, hvordan NIS2-direktivets cybersikkerhedskrav, risici og sårbarheder vil påvirke virksomheden. Det skaber et solidt afsæt for implementeringsprojektet, hvor vores dygtige projektledere, forandringsledere, enterprise- og løsningsarkitekter, sikkerhedsspecialister, netværksspecialister, krypteringsspecialister og proces- og forretningsanalytikere hjælper med at gennemføre de mange implementeringsinitiativer.

Allan von Staffeldt Beck
Ring og hør mere om hvordan vi kan hjælpe din virksomhed

Allan von Staffeldt Beck

+45 3118 2488
ab@changegroup.dk

Relaterede ydelser

IT-sikkerhed og compliance

EU persondataforordningen (GDPR)

Bliv compliant med EU persondataforordningen (GDPR). Vi hjælper med at håndtere alle hjørner af forordningens krav.

IT-sikkerhed og compliance

Informationssikkerhed (ISO 27000-serien)

Vi gennemfører en risikovurdering af informationssikkerheden - og hjælper med at beskytte og styre informationerne.

IT-sikkerhed og compliance

Identity and access management (IAM)

Vi implementerer identity and access management (IAM), så din virksomhed kan øge IT- og informationssikkerhed.

Digital transformation

IT service management (ITSM)

Skab værdifulde services. Vi implementerer IT service management, som forbedrer og effektiviserer processerne.