Hvad er NIS2?
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Direktivet oplister 13 hovedområder inden for informations- og cybersikkerhed, hvor organisationer, der er omfattet, skal have klart definerede egne foranstaltninger. Disse omfatter f.eks. risikostyring af informationssikkerhed, håndtering af hændelser, uddannelse og vejledning af personale, overvågning af forsyningskæden og brug af kryptering.
NIS2 retter op på mangler i det oprindelige NIS-direktiv og udvider dets anvendelsesområde betydeligt. NIS2 dækker vigtige industrier som energi, transport, sundhed, produktion og IKT-tjenesteforvaltning. Formålet med direktivet er at forbedre EU's cyberrobusthed og reaktionsevne.
Sådan forenkler Cyberday din NIS2-compliance:
Kom i gang ved at aktivere NIS2-frameworket fra vores bibliotek
NIS2 kan findes i rammebiblioteket Cyberday , ligesom mange andre rammer relateret til informationssikkerhed.
Ved at aktivere rammen får du straks din egen cybersikkerhedsplan fyldt med anbefalede foranstaltninger. Gennem disse opgaver begynder din compliance at blive bedre.
Indholdet fungerer også godt sammen med andre frameworks, såsom ISO 27001-standarden, så du ikke laver dobbeltarbejde.
Få en automatisk rapport om din NIS2-kompatibilitet
Du kan aktivere NIS2 som et framework på din Cyberday -konto. På den måde kan du målrette din informationssikkerhedsplan til overholdelse af NIS2.
Cyberday opretter automatisk en rapport om overholdelse af NIS2. Gennem denne rapport har du et samlet billede af, hvilke NIS2-krav der er stærkt og (hvilke der er dårligt) dækket.
identificere, vurdere og behandle informationssikkerhedsrisici
Cyberday tilbyder værktøjer til risikostyring af informationssikkerhed - hele vejen fra risikoidentifikation til evaluering og behandling.
Det er vigtigt, at risikostyring er på samme sted som andre NIS2-tiltag, så risikostyring er forbundet med resten af ISMS (information security management system).
Forstå, hvad der skal forbedres, og hvordan man gør det
Når du aktiverer NIS2-framework i Cyberday, får du straks en plan med anbefalede foranstaltninger.
Afventende opgaver fortæller dig, hvilken slags foranstaltninger du skal have implementeret for at overholde kravene.
Du vil først forstå, hvordan du opnår en overholdelse, og senere vil du forstå, hvordan du hærder dit sikkerhedsniveau i de ønskede områder.
Automatiseret vejledning og bevidsthedsuddannelse af medarbejdere
En væsentlig del af NIS2-direktivet er at sikre, at organisationens personale arbejder sikkert. En stor del af de forskellige informationssikkerhedshændelser starter med folks uforsigtige handlinger.
I Cyberday distribueres retningslinjer for personalet via Guidebook, som også kan udvides med undervisningsmateriale. Du modtager færdige eksempler på retningslinjer, som du nemt kan ændre, så de passer til dine egne behov og målrettes de relevante enheder.
Få topledelsen til at deltage gennem audits og management reviews.
Interne audits og management reviews er eksempler på systematisk inddragelse af topledelsen i overvågningen af informationssikkerheden. NIS2-direktivet gør uagtsomhed strafbart, og i så fald kan organisationens topledelse holdes ansvarlig for operationelle mangler.
Dokumentationskort hjælper med at registrere resultaterne af hver intern audit eller ledelsesevaluering. Ved at bruge rapportskabeloner får du et resumé af hele proceduren i et format, der kan deles.
Mere NIS2-indhold tilgængeligt via akademiet
Vi arrangerer jævnligt webinarer om NIS2-emner. Derudover kan du finde gratis how-to videoer og artikler på akademiet, der gennemgår de områder af informationssikkerhed, der er anført i NIS2-direktivet, mere detaljeret.
Åbn NIS2-emne i Cyberday Academy >>