Bliv klar til NIS2-direktivet


    EU-parlamentet har indgået en politisk aftale om nye regler for cyber- og informationssikerhed. NIS2-direktivet er vedtaget med det formål at sikre et højt, fælles sikkerhedsniveau, og den nye lovgivning træder i kraft fra begyndelsen af 2023. 

    Virksomheder, der er omfattet af NIS2, får 21 måneder til at få alle de nødvendige sikkerhedsforanstaltninger på plads. Det kan kun betale sig at starte nu.

    Vi anbefaler, at du starter med en GAP-analyse, hvor du udnytter alt det compliancearbejde, du allerede har dokumenteret – eks. CIS, GDPR, ISO27001 og NIST.

    Bliv klar til NIS2-direktivet

    NIS2 stiller krav til private virksomheder inden for bl.a. energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur og offentlig administration.

    Hvad er NIS2?

    Direktivet om sikkerhed i Net- og informationssikkerhedssystemer i samfundskritiske sektorer (NIS) var den første EU-lovgivning på cybersikkerhedsområdet. Gennem juridiske foranstaltninger skulle NIS sikre et højt, fælles sikkerhedsniveau i EU mod cybertrusler. Den seneste tids stigende antal af cyberangreb og generel øget digitalisering stiller krav til et endnu højere it-sikkerhedsniveau, og derfor stod direktivet til at blive opdateret og revideret. 

    I maj 2022 blev NIS2 vedtaget, og den nye lovgivning træder i kraft fra begyndelsen af 2023. NIS2 omfatter flere sektorer og stiller bredere og dybere krav til cybersikkerheden i store og mellemstore virksomheder, hvilket vil øge cybersikkerhedsniveauet på længere sigt. 

    Formålet med NIS2 er at sikre ledelsesforankret risikostyring, implementering af organisatoriske og tekniske foranstaltninger samt sikre rettidig og fælles indberetning af cybersikkerhedshændelser. 

    Med NIS2 vil der kunne afgives bøder, hvor der skelnes mellem væsentlige (også kaldt essentielle) enheder og vigtige enheder. Væsentlige enheder kan forvente bøder svarende til op mod 2% af en virksomheds globale omsætning eller 10 mio. euro, hvis NIS2-direktivets krav overtrædes. Ved vigtige enheder kan der forventes bødestraffe på op mod 2-4 mio. euro eller 1,4% af den globale omsætning.

    Sådan får du størst succes i forberedelserne til NIS2

    'Med den brede viden som Siscon har samt deres værktøj, får du et ISMS, der er opbygget ud fra din virksomheds størrelse og modenhed.'
    Erwin Lansing Sorthvid
    Erwin Lansing
    Sikkerhedschef - DK-Hostmaster

    Skab succes og ikke en ny silo

    Siscons konsulenter har mange års erfaring med rådgivning inden for flere complianceområder. Vi har bl.a. rådgivet om NIS i et samarbejde med flere kunder, bl.a. DK Hostmaster og har derfor også, helt naturligt, fulgt det nye NIS2-direktiv for at være på forkant med dels vores rådgivning ift. til implementering af det nye direktiv og den danske nationale fortolkning af direktivet. Vores forberedelse har naturligt været funderet i vores complianceværktøj, ControlManager™, på bedste og mest effektive måde understøtter implementeringen og vedligeholdelsen af endnu en vigtig kravstandard. Så slipper du for at bygge en ny compliancesilo.

    Med ControlManager™, som understøttende værktøj i arbejdet med NIS2 (eller andre regulatoriske krav), får du:

    En model til opbygning af compliance

    Overblik over relevante dokumenter

    Overblik over kontroller og opgaver

    Modeller for risikovurdering - lige til at bruge i din organisation

    Nem vedligeholdelse af arbejdet med informationssikkerhed

    ControlManager™ styrker og understøtter disse områder inden for informationssikkerhed

    Nationale og internationale standarder som NIS2, ISO27XXX, Cobit, NSIS, NIST og mange flere

    Risikostyring

    Sikkerhedspolitik/håndbog

    Beredskabsplan

    Awareness

    Sikkerhedsbrud

    Gap-analyser

    Kontroller

    Årshjul

    Hele sikkerhedsprocessen er cirkulær og foregår kontinuerligt, hvilket fører til ændringer i bl.a. politikker og procedurer. Ændringerne kan styres og monitoreres i ControlManager™, så den enkelte i organisationen bevarer overblikket og kontrollen på sit område.

    Vil du i kontakt med os?

    Hvad enten det er om stort eller småt – vi glæder os til at høre fra dig.

    Kontakt Siscon

    HEy! Ha' lige en effektiv dag, du fortjener det

    Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
    Sæt strøm til din informationssikkerhed
    Anders Chemnitz og Ditte Baltersen
    Nyborg Kommune

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X