Nye regler for cyber-direktiv NIS2

Nyheder
Skrevet af Benjamin Salamon

Er jeres organisation klar til at overholde kravene til det nye cyber-direktiv NIS2? 

Er jeres organisation klar til at overholde kravene til det nye cyber-direktiv NIS2? 

I takt med at samfundet og erhvervslivet bliver digitaliseret i højere grad, vokser den digitale infrastruktur sig større og mere kompleks, samtidig med at vores afhængighed af infrastrukturen øges.

En større og mere kompleks digital infrastruktur medfører også en mere udsat infrastruktur. Virksomheder bliver på daglig basis udsat for diverse cyber-angreb med store konsekvenser. 

EU’s medlemslande har derfor vedtaget en ny version af Net- og Informationssikkerhedsdirektivet (NIS2). Hvilket sigter på, at reglerne håndhæves og sanktionerne ensrettes i hele EU. 

NIS2-direktivet udvider kravene, sanktioneringen og omfanget af organisationer som bliver omfattet af cyber-sikkerhedskravene. Det gøres for at harmonisere og strømline sikkerhedsniveauet på tværs af medlemslandene. En række skærpede krav for flere sektorer betyder, at din organisation skal forholde sig til blandt andet risikostyring, kontrol og tilsyn.

NIS2 stiller en række krav til din organisation og ledelsesansvar:  

Ledelsen i jeres organisation skal være bekendte med kravene i direktivet og risikostyringsindsatsen i organisationen. De får et direkte ansvar for, at cyber-risici bliver identificeret og håndteret samt, at kravene overholdes. Overholdelse af kravene tages der heller ikke let på i det nye direktiv: ledelsen kan idømmes både bøder og individuel straf ved manglende overholdelse.

  • Øgede krav til risikostyring og robusthed betyder, at din organisation skal risikostyre og implementere både skadesforebyggende og -begrænsende foranstaltninger, der reducerer risici og konsekvenser. En række minimumskrav er eks. incident management, sikring af cyber-sikkerhed i forsyningskæder (dvs. også hos leverandørerne til jeres organisation), netværkssikkerhed, adgangskontrol og kryptering.

  • Jeres organisation skal forholde sig til, hvordan I vil sikre forretningskontinuiteten i tilfælde af, at I skulle blive ramt af en større cyber-angreb. Dette indebærer genopretning af systemer, nødprocedurer og etablering af en kriseorganisation.

  • Jeres organisation skal have etableret processer for, hvordan I vil sikre den korrekte rapportering til myndighederne. Der stilles blandt andet krav til, at større hændelser rapporteres inden for 24 timer (Hvilket er en meget kort frist).

Salamon&Company hjælper jer med at leve op til de nye lovkrav: 

 

Konkret hjælper vi med:

  • At identificere, hvorvidt jeres organisation vil blive omfattet af direktivet

  • At analysere jeres nuværende modhedsniveau og anbefalinger til at leve op til direktivets krav

  • Implementering af både organisatoriske og tekniske krav i jeres organisation

 

Har I behov for assistance, er I meget velkomne til at kontakte Benjamin Salamon   

Benjamin Salamon

Benjamin Salamon

Partner og konsulent

Kontakt:
Mail benjamin@salamon.dk
Telefon +45 40616828

Benjamin Salamon

Benjamin Salamon er en erfaren IT-konsulent med en karriere på 26 år inden for rådgivning af både store og små offentlige og private virksomheder på tværs af brancher.

Han har specialiseret sig i IT-indkøb og har arbejdet med behovsanalyse, markedsafdækning, udbudsmateriale, udbudsgennemførsel og leverancekontrol inden for sundheds-IT, IT-infrastruktur og telefoni.

Benjamin har også assisteret kunder på nogle af Danmarks største IT-udbud. Med sin omfattende erfaring fra projekter med alle dele af organisationen tilbyder han en helhedsorienteret rådgivning, der tager hensyn til både forretning/faglighed og IT.

https://www.salamon.dk/benjamin-salamon
Forrige

Få styr på tele- og dataaftalen  
Næste

Microsoft introducerer kontaktcenter