Sådan kommer du i gang med at efterleve NSIS
NSIS indeholder krav til regler, der allerede findes i ISO27001. Det betyder, at hvis du efterlever ISO27001, så er du allerede godt på vej med at efterleve dele af NSIS. Efterlever du endnu ikke ISO27001, så foreslår vi, at du starter dit arbejde dér.
Derefter anbefaler vi, at du:
1. Udarbejder en GAP-analyse, der belyser, på hvilke områder organisationen efterlever NSIS, samt hvilke regler og kontroller der skal oprettes for at være compliant med NSIS-standarden. Læs NSIS-standarden her
2. Udarbejder et efterlevelsesdokument (SoA), som du også kan bruge til den årlige revisionserklæring til Digitaliseringsstyrelsen
3. Udarbejder regler og kontroller
Arbejdet med en ny standard kan virke uoverskueligt og svært at komme i gang med, da det kræver, at organisationen sætter sig godt ind i alt det nye, der skal tages stilling til. Det vil Siscon gerne hjælpe dig og din organisation med!
Efterlev standarden med Siscon
Med vores konsulentrådgivning får du bl.a. styr på hvilke regler og kontroller, der skal udføres, for at du efterlever NSIS. Siscon bistår også med compliance-værktøjet ControlManager™, der gør det muligt at efterleve flere standarder på samme tid.
Du opnår et overblik over dit complianceniveau på flere standarder, da du kan samle alle dine dokumenter ét og samme sted. GAP-analysen, SoA-dokumentet samt regler og kontroller kan nemlig nemt og effektivt udarbejdes i det multidimensionale værktøj.
Er du i tvivl om, hvordan du kommer i gang?
Du er altid velkommen til at kontakte os til et uforpligtende kaffemøde, så viser vi dig vejen fra start til slut eller se vores NSIS-webinar.