Du behøver ikke at navigere gennem det alene. Vi er her for at guide dig fra start til slut med rådgivning og implementering. Lad ADmire hjælpe med at:
NIS2 er på manges læber i øjeblikket, og du har sikkert heller ikke kunne undgå at støde på det, og måske hørt nogen referere til det som ”det nye GDPR”. Men hvad handler det egentlig om?.
Ligesom GDPR, er NIS2 en række compliance-regulativer, der gør det klart for virksomheder hvad de bør og skal leve op til af krav. Hvor GDPR fokuserer på persondata, fokuserer NIS2 på virksomheders IT-sikkerhed. Formålet med NIS2 er ikke bare at udstikke en række regler og forpligtelser for virksomheder, men har til formål at skabe et mere robust og harmoniseret sikkerhedsmiljø på tværs af EU for at imødegå cybertrusler effektivt.
Dette betyder, at der nu stilles skrappere krav til en bred vifte af sektorer, hvor organisationer skal tage fat på emner som risikostyring, kontrol, rapportering og tilsyn. Kort sagt opfordres virksomheder og organisationer til at integrere cybersikkerhed i alle deres processer, fra start til slut.
Hvis I som virksomhed er underlagt de nye NIS2-direktiver, så er det afgørende for jer at have styr på jeres IT-sikkerhed i form af overblik, retningslinjer og IT-compliance.
Det indebærer, at I lever op til kravene, der stilles til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne. I skal b.la. demonstrere, hvordan jeres IT-sikkerhed er struktureret, hvordan I håndterer sikkerhedsspørgsmål, hvordan I genopretter jeres IT-funktioner og hvor solid jeres IT-sikkerhed er.
Vil du høre mere om kravene til jer?
Er din virksomhed omfattet af NIS2? For at afgøre dette, er det nødvendigt at vurdere hvilken sektor din virksomhed opererer i. Under NIS2 kan en virksomhed klassificeres som enten en væsentlig enhed (særlig kritisk), som omfatter f.eks. virksomheder inden for digital infrastruktur, energi, transport, sundhed, mfl. eller en vigtig enhed (kritisk), som f.eks. omfatter fødevarevirksomheder, digitale serviceudbydere, produktionsvirksomheder af særligt vigtigt udstyr, mfl. Begge kategorier er underlagt NIS2’s krav.
Samtidig er sektoren ikke den eneste faktor, der påvirker om en virksomhed er underlagt NIS2. Det næste skridt er at vurdere virksomhedens størrelse. Kun virksomheder, der som minimum defineres som mellemstore ifølge EU-Kommissionens definition, er underlagt NIS2. Din virksomhed vil derfor være underlagt NIS2, hvis den opfylder en eller flere af følgende kriterier:
I Danmark er fristen for NIS2 sat til d. 17. oktober, men arbejdet med at implementere NIS2-direktivet er forsinket. Hvor længe vides dog ikke endnu.
Men som I måske husker fra GDPR, er Compliance-opgaven altid dyrest og sværest, når man kommer på bagkant af udviklingen.
Hos ADmire tilbyder vi jer derfor at komme på forkant med NIS2 ved allerede nu at skabe jer et overblik over jeres IT-sikkerheds risikoniveau med en gratis IT-sikkerhedsrisikoanalyse.
