Gå direkte til indhold
 

NIS2 skærper kravene til cyber security i EU

Med NIS2 direktivet udvider EU kravene for virksomheders og organisationers tilgang til risikostyring, sikkerhedsimplementering og parathed til håndtering af cyber angreb. Generelt skubbes virksomheder og organisationer til at tænke IT-sikkerhed ind i alle deres processer. Det involverer også øget tilsyn samt et direkte ledelsesansvar ved manglende efterlevelse. Påvirkes din virksomhed af NIS2 bør du påbegynde arbejdet hurtigst muligt, da deadline for efterlevelse er oktober 2024.

nis2-analyse-eu

NIS2 - GAP-analyse for selskaber omfattet af de nye regler

Du har sikkert allerede hørt om NIS2, som mange virksomheder allerede omtaler som det ”Nye GDPR”.

GDPR var for mange virksomheden en meget ressource- og tidskrævende proces at komme igennem. Én af de vigtigste erfaringer af processen er, at de fleste først kom relativt sent i gang med forberedelserne. Virksomhederne undervurderede opgavens omfang og betydning for kerneforretningen. Vi vil derfor anbefale, at der bliver taget hul på NIS2-arbejdet før end senere.

Hvad kan du forvente af en NIS2 GAP-analyse?

Vi gennemgår jeres systemer og services med henblik på at formulere anbefalinger til, hvilke systemer der er relevante at sikre yderligere og hvilke services der skal ændres for at efterleve kravene i NIS2. Vi gennemgår desuden jeres kontrakter med itm8 og identificerer behov for ændringer. Derefter laver vi en prioriteret liste over indsatser og lægger dem ind i et roadmap sammen med jer. Vi kan derudover lave en udvidet analyse, hvor vi skaber et overblik over jeres overordnede sikkerhedsarkitektur, overvågningskapabilitet, beredskabsniveau og leverandørforhold.

 

Hvornår skal du overholde NIS2?

Hvis din virksomhed er påvirket af EU's NIS2-direktiv, skal din organisation være i overensstemmelse senest midt i 2024. itm8 kan hjælpe dig på din rejse mod overensstemmelse ved at oprette en GAP-analyse for din organisation. Med en GAP-analyse baseret på anerkendte rammer som f.eks. NIST-CF, ISO 27001 og/eller CIS-18.

 

Hvad får du også ud af en analyse?

Med en GAP-analyse sammenligner vi din organisations nuværende modenhed med kravene i NIS2 for at identificere, hvor din organisation kan styrke sine cybersikkerhedsinitiativer og nå et acceptabelt niveau for overensstemmelse.

 

#1

Mål din cybersikkerhedsmodenhed mod en anerkendt sikkerhedsrammenetværk som f.eks. NIST-CSF, CIS-18 eller ISO 27001.

 

#2

Identificer områder, der skal forbedres, og skab et overblik over, hvor du skal hæve din sikkerhedsposition for at være i overensstemmelse med NIS2-kravene.

 

#3

Skab grundlaget for en vejledning og strategiske initiativer til at styrke din organisations samlede robusthed.

 

Er du klar til at komme i gang?

Bestil en GAP-analyse

Er din organisation reguleret af NIS2-direktivet?

Først og fremmest kan virksomheder der er leverandører til NIS2 påvirkede virksomheder, også forvente at blive ramt, på grunde af et styrket kædeansvar.

Organisationer, der leverer vitale tjenester og infrastruktur i EU, vil være reguleret. Inden for omfanget:

Mellemstore virksomheder: 50-250 medarbejdere, omsætning på 10m-50m EUR, op til 43 EUR balance

Store virksomheder: >250 employees, >50m EUR turnover, >43 EUR balance

 

EU NIS2 regulerer 16 sektorer af operatører i EU:

Væsentlige enheder

  • Energi
  • Sundhedspleje
  • Transport
  • Banker
  • Finansielle markeders infrastruktur
  • Drikkevand
  • Spildevand
  • Digital infrastruktur
  • Rum
  • Offentlig administration

Vigtige enheder

  • Post- og kurertjenester
  • Affaldshåndtering
  • Kemikalier
  • Fødevarer
  • Produktion
  • Digitale udbydere

Udfyld kontaktformularen, så kontakter vi dig om en NIS2 GAP-analyse