Efterlever din virksomhed kravene i NIS2-direktivet?
Virksomheder med OT-netværk og ICS/SCADA-systemer skal læse med her: Sådan rammer kravene i NIS2-direktivet.
Efterlever din virksomhed kravene i
NIS2-direktivet?
Igennem de seneste godt 4 års tid har en række danske virksomheder med ansvar for kritisk infrastruktur i Danmark arbejdet målrettet på at efterleve kravene i NIS-direktivet. Den 10. November 2022 blev NIS2-direktivet endeligt vedtaget af EU-kommissionen, og det er her du skal være ekstra opmærksom, hvis din virksomhed er blandt de omtrent 1400 virksomheder, som falder ind under disse kategorier og dermed bliver underlagt NIS2-kravene fra sommeren 2024.
”10. November 2022 blev NIS2-direktivet så endeligt vedtaget af EU-kommissionen, og det er her du skal være ekstra opmærksom, hvis din virksomhed falder ind under de kategorier som bliver underlagt fra sommeren 2024”
Som udgangspunkt betyder NIS2-direktivet, at markant flere brancher - end tilfældet har været med NIS - skal efterleve de nye krav. Brancher inden for områder som transport/infrastruktur/logistik, energi/forsyning, bankvirksomhed, fødevareproduktion samt sundhed/medicinalvareproduktion vil blive underlagt kravene. Der lægges ydermere og i langt højere grad, vægt på ledelsens ansvar i forhold til at man skal tillægge en risikobaseret tilgang, få udført risk assessments samt at få forankret en grundig forståelse for informationssikkerhed og sikkerhedsrisici ned igennem alle virksomhedens lag. NIS2 er dermed i første omgang målrettet ledelsesansvaret for informationssikkerheden.
Ansvaret for at kunne eftervise, at sikkerhedskontroller rent faktisk bliver udført, påhviler ledelsen.
Fra Atea’s side har vi i forvejen stor fokus på at påvirke ledelser i de virksomheder vi arbejder med, til at tænke informationssikkerhed og at påtage sig ansvaret for selve sikkerhedsledelsen. De hårdest ramte ofre for Cyberkriminelle er ofte netop de virksomheder, hvor ansvaret for datasikkerheden og dermed sikkerhedstiltagene ikke har været ordentligt defineret fra ledelsens side.
Ateas rådgivning inden for information security omfatter:
Hos Atea Sikkerhed har vi idag 5 Rådgivere, som har opnået certificeringen ISO27001 Lead Implementer. Og vi har faktisk 2 mere på vej i nærmeste fremtid. Dette er et krav for at kunne rådgive grundigt indenfor netop alle de organisatoriske sikkerhedskontroller, som virksomhedsledelsen er ansvarlige for at overholde, når de skal efterleve NIS2.
Atea Security Assessments - baseret på CIS controls
Ledelsesrådgivning Informationssikkerhed - for NIS2-compliance
ISO 27000 Advisory
IEC 62443 Advisory
IEC 62443 Advisory
Technical Security Architecture Advisory
Offensive Security services: Sårbarhedsskanninger, penetration tests, Awareness/Phishing, Red Team testing
Kontakt vores Information Security Evangelister hos Atea Sikkerhed, hvis du ønsker, vi skal rådgive din virksomhed henimod at blive compliant med NIS2-regulativet.
