NIS2: Kom i gang med en risikoanalyse

Få inspiration til hvordan du kommer i gang med en risikoanalyse af virksomhedens IT-systemer og adfærd. I denne video vil IT-sikkerhedskonsulent Karsten Vandrup give en introduktion til en risikoanalyse og risikostyring overfor trusler og sårbarheder indenfor informationssikkerhed baseret på ISO27005. Videoen er optaget fra vores NIS2 akademi og tager en praktisk vinkel og giver eksempler på, hvordan en risikovurdering kan implementeres i virksomheden og løbende holdes ved lige.

Denne video om NIS2 vil give dig viden om:

  • Hvilke virksomheder som er indbefattet af NIS2
  • Hvilke trin du som virksomhed skal igangsætte for at få dit IT-sikkerhedssystem compliant til NIS2
  • Første trin er en risikoanalyse. Hvordan udføres en risikoanalyse?
  • Hvordan implementerer du risikoanalysen i din virksomhed?
  • Hvordan laver du en løbende risikostyring af dine sårbarheder?
  • Hvad er konsekvenserne, hvis dette ikke bliver gjort?

Se eller gense NIS2 webinaret her:

Hvad er NIS2?

I maj i år vedtog Europa Parlamentet det nye NIS2-direktiv, som snart vil pålægge en lang række europæiske virksomheder og offentlige institutioner nye og strenge krav til informationssikkerheden. Ligesom med GDPR, så er der tale om store bøder for de virksomheder, som ikke lever op til direktivets krav, og det er derfor essentielt, at få styr på NIS2 – nu!

De nye NIS2-foranstaltninger vil betyde, at sanktionshammeren vil ramme hårdt, hvis danske virksomheder ikke følger de kommende krav. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning.

“Det betyder, at vi skal have løftet bunden op på det niveau, som EU kræver, og det er jo rigtigt, som nogen siger, at det kommer til at koste noget. Men det gør det jo bestemt også at lade være” understreger Karsten Vandrup.

Læs mere om NIS2 i vores uddybende artikel her, hvor Karsten sætter EU-direktivet under lup.

Skal du i gang med at øge din sikkerhed?

Så læs også vores nye artikel hos Business Review, hvor vi sætter fokus på de faldgrupper, som der kan være i forbindelse med implementering af øget IT-sikkerhed – Læs artiklen her.