Net- og informationssikkerhedsdirektivet (NIS2) fra EU sætter fornyet fokus på virksomheders cybersikkerhedsniveau i forhold til den IT-trussel, som der eksisterer i dag. Nye, strengere IT-sikkerhedskrav for virksomheder placeret i Europa får stor indflydelse på styringsgrundlaget for asset management, risikoanalyser, sårbarhedsvurderinger, adgangsstyring (IAM), kryptering, anskaffelser, udvikling og drift. Det nye NIS2-direktiv vil betyde, at sanktionshammeren vil ramme hårdt, hvis de danske virksomheder ikke følger de kommende krav til cybersikkerhed. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning. Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af de nye regler og sikre, at din virksomhed efterlever EU’s nye cybersikkerhedskrav (NIS 2).
EU's mål med NIS2 er at opnå et højt fælles niveau af cybersikkerhed på tværs af medlemsstaterne. De sætter baren højt, for det kan blive en kompleks opgave at leve op til kravene i NIS2. Det kræver både tilpasninger i den måde virksomheden gennemfører forandringer på, samt justeringer af virksomhedens driftsrutiner. Virksomheden skal grundlæggende vende sig til, at trusler, sårbarheder og risici fremadrettet er et ”styringsobjekt” ligesom ”kunder”, ”medarbejdere” og ”IT-systemer” er det. Fundamentet for en systematisk efterlevelse af NIS2 er et effektivt og sammenhængende ledelsessystem (ISMS), der tager udgangspunkt i ISO27001, og som løbende sikrer, at ledelsen har et overblik hvilke trusler, sårbarheder og risici der eksisterer og hvordan de forvaltes i den daglige drift i organisationen.
Ovenpå dette fundament skal virksomheden tilpasse sine interne politikker og indarbejde brugen af informationssystemer i organisationen. Virksomheden skal vende sig til at udarbejde risikovurderinger, når der skal gennemføres forandringer, og til at arbejde på en ensartet måde med styring og eksekvering af forandringer i virksomheden for hele tiden at have kontrol med risici, trusler og sårbarheder. Vores compliancespor tager din virksomhed sikkert igennem alle hjørner af NIS2 direktivets krav og sikrer, at din forretning efterlever de nye regler. Vores NIS2 compliancespor fokuserer på:
Ved at fokusere på vores compliancespor i forbindelse med NIS2 direktivet kan din virksomhed opnå nogle af disse fordele:
Karsten Vandrup, IT-sikkerhedsekspert og konsulent hos ChangeGroup
Gennem en 6 trins implementeringsmodel tager vi din virksomhed sikkert omkring alle hjørner af NIS2 og sikrer, at din forretning efterlever de nye krav og regler.
For at blive compliant med NIS2-direktivet er det vigtigt at definere, afgrænse og forberede projektet. En rådgiver fra ChangeGroup hjælper med at analysere og kortlægge, hvordan direktivets krav vil påvirke din virksomhed. Foranalysen skaber et solidt afsæt for analyse- og implementeringsprojektet.
Vi kortlægger din virksomheds aktuelle situation i forhold til cybersikkerhed og kravene i NIS2 direktivet. Gap-analysen afdækker processer, arbejdsgange, IT-arkitektur og sårbarhedsanalyse. Analysen klarlægger prioriterede initiativer og aktiviteter til håndtering af gaps.
Vi kortlægger din virksomheds aktuelle risici i forhold til cybersikkerhed i forhold til de trusler, sårbarheder og konsekvenser af cyberangreb. Risikoanalysen identificerer et antal kontroller der kan mitigere de aktuelle risici til et acceptabelt niveau.
Efter risikoanalysen fastlægger og designer vi virksomhedens ISMS, herunder nye processer, arbejdsgange, IT-arkitektur, politikker og retningslinjer for at sikre organisationens drift fremover mod cyberangreb. Vi udarbejder en plan for implementeringsprojektet. Sammen etablerer vi et roadmap med definerede indsatsområder, tekniske såvel som organisatoriske.
Planen for implementeringsprojektet eksekveres gennem fokus på projektledelse og forandringsledelse, der sikrer at målsætninger realiseres. Vi arbejder med virksomhedens politikker, procedurer, processer, og IT-landskab. Gennem fokus på forandringsledelse skaber vi en kulturforandring omkring brug af organisationens informationssystemer og sikre høj forankring af de nye tiltag i organisationen.
Når din virksomhed er i mål med implementeringsprojektet, hjælper en rådgiver fra ChangeGroup med at etablere governance, som løbende overvåger og vedligeholder anvendelsen og behandlingen af ISMS. Governance handler om at sikre, at virksomheden kan efterleve NIS2 direktivets krav på ethvert tidspunkt i fremtiden.
Hos ChangeGroup hjælper vi flere kunder med, at blive og fastholde compliance med GDPR, ISO27001 og cybersikkerhedsstandarder. 50 af vores dygtige konsulenter arbejder udelukkende med cybersikkerhed og informationssikkerhed. Vores rådgivere og subject matter eksperter kan hjælpe med at kortlægge, hvordan NIS2-direktivets cybersikkerhedskrav, risici og sårbarheder vil påvirke virksomheden. Det skaber et solidt afsæt for implementeringsprojektet, hvor vores dygtige projektledere, forandringsledere, enterprise- og løsningsarkitekter, sikkerhedsspecialister, netværksspecialister, krypteringsspecialister og proces- og forretningsanalytikere hjælper med at gennemføre de mange implementeringsinitiativer.