NIS2-direktivet

    bliv klar til NIS2

    EU-parlamentet har indgået en politisk aftale om nye regler for cyber- og informationssikerhed. Den 27. december 2022 blev NIS2-direktivet vedtaget. Den 18. oktober 2024 skal de omfattede virksomheder efterleve NIS2.

    Det kan kun betale sig, at starte nu!

    21 måneder fra nu, til at få alle de nødvendige tekniske foranstaltninger, compliance og change-kultur på plads.

    Vi anbefaler, at du starter med en NIS2 modenhedsanalyse/GAP-analyse, hvor du udnytter alt det compliancearbejde, du allerede har dokumenteret – eks. CIS, GDPR, ISO27001 og NIST for at afdække de områder hvor du skal sætte ind.

    Bliv klar til NIS2-direktivet

    NIS2 stiller krav til private virksomheder inden for bl.a. energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur og offentlig administration.

    Hvad er NIS2?

    Direktivet om sikkerhed i Net- og informationssikkerhedssystemer i samfundskritiske sektorer (NIS) var den første EU-lovgivning på cybersikkerhedsområdet. Gennem juridiske foranstaltninger skulle NIS sikre et højt, fælles sikkerhedsniveau i EU mod cybertrusler. Den seneste tids stigende antal af cyberangreb og generel øget digitalisering stiller krav til et endnu højere it-sikkerhedsniveau, og derfor stod direktivet til at blive opdateret og revideret.

    I maj 2022 blev NIS2 vedtaget, og den nye lovgivning træder i kraft fra begyndelsen af 2023. NIS2 omfatter flere sektorer og stiller bredere og dybere krav til cybersikkerheden i store og mellemstore virksomheder, hvilket vil øge cybersikkerhedsniveauet på længere sigt.

    Formålet med NIS2 er at sikre ledelsesforankret risikostyring, implementering af organisatoriske og tekniske foranstaltninger samt sikre rettidig og fælles indberetning af cybersikkerhedshændelser.

    Med NIS2 vil der kunne afgives bøder, hvor der skelnes mellem væsentlige (også kaldt essentielle) enheder og vigtige enheder. Væsentlige enheder kan forvente bøder svarende til op mod 2% af en virksomheds globale omsætning eller 10 mio. euro, hvis NIS2-direktivets krav overtrædes. Ved vigtige enheder kan der forventes bødestraffe på op mod 2-4 mio. euro eller 1,4% af den globale omsætning.

    Bred viden

    "Med den brede viden som Siscon har samt deres værktøj, får du et ISMS, der er opbygget ud fra din virksomheds størrelse og modenhed."
    Erwin Lansing
    Sikkerhedschef - DK-Hostmaster

    Sådan får du størst succes i forberedelserne til NIS2

    Skab succes og ikke en ny silo

    Siscons konsulenter har mange års erfaring med rådgivning inden for flere complianceområder. Vi har bl.a. rådgivet om NIS i et samarbejde med flere kunder, bl.a. DK Hostmaster og har derfor også, helt naturligt, fulgt det nye NIS2-direktiv for at være på forkant med dels vores rådgivning ift. til implementering af det nye direktiv og den danske nationale fortolkning af direktivet. Vores forberedelse har naturligt været funderet i vores complianceværktøj, ControlManager™, på bedste og mest effektive måde understøtter implementeringen og vedligeholdelsen af endnu en vigtig kravstandard. Så slipper du for at bygge en ny compliancesilo.

    Med ControlManager™, som understøttende værktøj i arbejdet med NIS2 (eller andre regulatoriske krav), får du:

    ControlManager™ styrker og understøtter disse områder inden for informationssikkerhed

    Hele sikkerhedsprocessen er cirkulær og foregår kontinuerligt, hvilket fører til ændringer i bl.a. politikker og procedurer. Ændringerne kan styres og monitoreres i ControlManager™, så den enkelte i organisationen bevarer overblikket og kontrollen på sit område.

    Nationale og internationale standarder som NIS2, ISO27XXX, Cobit, NSIS, NIST og mange flere
    Risikostyring​

    Sikkerhedspolitik/håndbog​

    Beredskabsplan

    Awareness

    Sikkerhedsbrud

    Gap-analyser​
    Kontroller
    Årshjul​

    Bliv klædt på til NIS2

    Vil du være sikker på at være klar til NIS2? Siscons erfarne GDPR-konsulenter står klar til at klæde din virksomhed på til NIS2  – vi stiller med både compliance-værktøj og konsulenter. 

    HAS, LAB, HRS

    Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.

    Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.

    På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.

    Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.

      Navn*

      Mailadresse*

      Titel*

      Virksomhed*

      Telefon

      Verification:captcha

      Jeg afgiver samtykke til, at Siscon må kontakte mig og sende mig nyhedsbreve, yderligere markedsføring og informationer fra Siscon. Jeg kan til en hver tid trække mit samtykke tilbage, via linket i nyhedsbrevet

      Du modtager en bekræftelsesmail, efter du har trykket "Send". Tjek dit spamfilter, hvis du ikke modtager denne. Ved indsendelse af denne formular accepterer du, at dine data bliver behandlet i overensstemmelse med Siscons Privatlivspolitik.

      HEy! Ha' lige en effektiv dag, du fortjener det

      Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
      Sæt strøm til din informationssikkerhed
      Anders Chemnitz og Ditte Baltersen
      Nyborg Kommune

      Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

      X