Lad os hjælpe jer i mål
Hos Siscon er vi eksperter i informationssikkerhed og efterlevelse af love og krav, der er relateret til informationssikkerhed – og selvfølgelig også NIS2.
Vi vurderer, opbygger og implementere efterlevelse af NIS2 i et struktureret GRC-system til jer. Vi arbejder sammen i alle faser af implementeringen, på den måde opnår du den størst mulige grad af ”ejerskab” og dermed forankring i organisationen.
Formålet med NIS2 er at sikre ledelsesforankret risikostyring, implementering af organisatoriske og tekniske foranstaltninger samt sikre rettidig og fælles indberetning af cybersikkerhedshændelser.
Som det første skal omfanget af forpligtigelsen til overholde af NIS2-direktivet afdækkes. Det gør vi sammen ved at gennemgå jeres ”forretning” og de leverancer / tjenester der har samfundsmæssig betydning. I denne fase er det vigtigt at omfanget bliver præsideret – og det gøres bedst igennem dialog med vores erfarne konsulenter – for derved at undgå at omfanget hverken bliver for stort eller småt.
Når omfanget er afdækket, er det tid til at gå til næste fase – modenhedsanalysen.
Step 1 af NIS2 modenhedsanalyse – også kendt som en GAP-analyse – er hvor vi sammen afdækker det allerede eksisterende compliance- og informationssikkerhedsarbejde. Vi skal ikke opbygge en ny ”silo” til NIS2, vi skal genbruge de sikringstiltag der allerede er indarbejdet i virksomheden – alt andet giver ikke mening. Det er eksempelvis compliancedokumentation, der bygger standarder med afsæt eks. ISO27001, CIS og NIST med tilhørende løbende kontroller.
Step 2 af NIS2 modenhedsanalyse, er en afdækning af de specifikke områder ift. NIS2, som ikke er dækket af de nuværende kendte standarder, og dermed implementere yderligere sikringstiltag i jeres eksisterende ISMS, for til sidst at opfylde alle krav i NIS2–direktivet.
Med vores erfaring i Siscon vil vi være understøttende i implementeringen af de ”manglende sikringstiltag” der er afdækket i modenhedsanalysen. Vi ved erfaringsmæssigt at der er 6 vigtige indsatsområder; Compliance, Leverance, Teknik, Risikostyring og Kultur&Forandring, hvor der mangler. Disse områder bliver der hver især etableret et implementeringsspor for, så der for alle områderne sikres et ejerskab og dermed forankring i organisationen – det er der værdien skabes. Implementeringen må ikke ses som et projekt, det er en indarbejdelse af nye tiltag og arbejdsgange, som gør at efterlevelsen af NSI2-direktivet også er på plads i fremtiden.
LAD SISCON VÆRE DIN GARANT FOR AT KOMME I MÅL MED NIS2
Vedkommer NIS2 mig – kan jeg ikke være ligeglad?
NIS2-direktivet er blevet til for at skabe en højere sikkerhed og en større tryghed i forhold til leverancer og tjenester til samfundet – det er i alles interesse. Hvis din virksomhed er omfattet direkte eller indirekte som underleverandør, så er det dig i din ledelses ansvar at implementere de krævede sikringsforanstaltninger. Implementeringen sikre at konsekvenser i form af bøder og anden form for straf undgås, og at vi som samfund bliver bedere stillet.
Er du i tvivl om hvorvidt din virksomhed er omfattet, så tag endelig fat i os, vi hjælper gerne med en afklaring.