Fra NIS til NIS2
Formålet med NIS2 er at sikre ledelsesforankret risikostyring, implementering af organisatoriske og tekniske foranstaltninger samt sikre rettidig og fælles indberetning af cybersikkerhedshændelser.
Vi anbefaler, at I starter med en NIS2 modenhedsanalyse – også kendt som en GAP-analyse, hvor I identificerer og udnytter det eksisterende compliance- og informationssikkerhedarbejde, som allerede er dokumenteret. Det er eksempelvis opbygning af jeres kontroller og fulgte standarder samt certificeringer i afsættet med CIS, ISO27001 og NIST. Efterfølgende anbefaler vi for at I kan blive NIS2-compliant, at analysere og afdække de områder hvor I skal sætte ind, og dermed udbygge jeres eksisterende ISMS, for til sidst at opfylde alle krav i NIS2–direktivet.
Med NIS2 vil der kunne afgives bøder, hvor der skelnes mellem væsentlige (også kaldt essentielle) enheder og vigtige enheder. Væsentlige enheder kan forvente bøder svarende til op mod 2% af en virksomheds globale omsætning eller 10 mio. euro, hvis NIS2-direktivets krav overtrædes. Ved vigtige enheder kan der forventes bødestraffe på op mod 2-4 mio. euro eller 1,4% af den globale omsætning. I takt med at flere og flere brancher og organisationer bliver underlagt NIS2-direktivet, vil der også være en øget risiko for bøder, selv hvis man er underleverandør eller handler med tredjepart der ikke overholder den gældende lovgivning i NIS2.
NIS2 stiller krav til private virksomheder inden for bl.a. energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur og offentlig administration. En af de største forskelle for NIS2 er den omfattende udvidelse af berørte virksomheder og brancher, samt de skærpende krav og ansvar til egen virksomhed samt ens underleverandører.
LAD OS HJÆLPE JER I MÅL MED NIS2
Er I berørt af NIS2?
Hos Siscon er vi eksperter i informationssikkerhed. Vi har massiv erfaring i at vurdere, opbygge og implementere efterlevelse af forskellige kravsæt i et sruktureret ISMS system. Vi kan rådgive jer i alt hvad i behøver for at blive compliant. Siscon klæder jer på til at gøre nye tiltag til en vane, og sammen forankrer vi tiltagene, så det bliver en naturlig del af de daglige arbejdsprocesser.
Kontakt os i dag og lad os hjælpe jer med det næste projekt.