NIS2-Complianceplatform i Microsoft 365

Med NIS2-complianceplatformen er du sikret, at virksomheden overholder kravene i NIS2-direktivet.

Download NIS2-whitepaper
Kontakt os
Sideindhold: IntroWhitepaperHvad er NIS2? Incident Management >  Hvad indeholder NIS2 > Direktivet  > Kontakt

Sideindhold: IntroWhitepaperHvad er NIS2? Incident Management >  Hvad indeholder NIS2 > Direktivet  > Kontakt

NIS2-complianceplatform i Microsoft 365

Med NIS2-complianceplatformen er du sikret, at virksomheden overholder kravene i NIS2-direktivet

Overholdelse at NIS2-direktivet stiller store krav til virksomheden, organisationen og ledelsen samt virksomhedens leverandører. For at leve op til NIS2-kravene skal virksomheden:

  • Kortlægge og risikovurdere interne processer
  • Kortlægge og risikovurdere underleverandører
  • Udarbejde hændelsesrapporter og handlingsplaner
  • Indberette IT-sikkerhedshændelser til tilsynsmyndigheder
  • Sikre kendskabsgrad til NIS2-direktivets krav hos virksomhedsledelsen
  • Sikre at topledelsen er bekendte med virksomhedens implementerede risikostyring

Hvis virksomheden, organisationen og topledelsen skal overholde alle disse krav, kræver det en effektiv og intuitiv complianceplatform.

Download NIS2-Complianceplatform prisliste


Download prisliste


Kom rigtigt i gang

Forkort den interne afklaringsproces og få sikkerhed for slutresultatet – og det til en brøkdel af prisen for en tilsvarende løsning.

Kort leveringstid

Kom hurtigt i gang. Standardløsningen konfigureres og installeres på jeres SharePoint Online tenant på under 30 dage.

Sikkerhed & tryghed igennem hele processen

Ingen overraskelser eller skjulte omkostninger. Du ved, hvad du får og hvad det koster. Fastdefineret og transparent løsnings- og leverancekoncept.

Nem at tilpasse

Standardløsningen kan bruges, som den er,      eller som et godt udgangspunkt for en mere kompleks forretningsløsning.

Fremtidssikret platform

Mulighed for at vokse i løsningen. Start i et hjørne og byg ud og byg til med yderligere forretningsmoduler og features.

Abonnement eller fastpris – valget er dit

Abonnement – ingen initialomkostninger
– alt er inkluderet.

Fastprisaftale – løsningskonfiguration og installation inkluderet – tilkøb efter behov.

Kickstarter

Gratis NIS2 Kickstarter programbeskrivelse:

NIS2 Kickstarter – Godt i gang og sikkert i mål med NIS2

 

Hent programbeskrivelsen og få:

  • $Introduktion til NIS2 Kickstarter programmet
  • $Indblik i NIS2-Complianceplatformen
  • $Indblik i NIS2 Kickstarter GAP analyse (Strategisk sikkerhedsvurdering)
  • $Indblik i NIS2 Kickstarter ERFA-gruppe
  • $Overblik over priser og ydelser
  • $Tids- og aktivitetsplan
Hent NIS2 Kickstarter program
NIS2 On-Demand webinar
Vidensdeling_NIS2

NIS2 Compliance Center

NIS2 Compliance Centeret skaber overblik over compliantniveauet i forhold til implementering af NIS2 i organisationen. NIS2 Compliance dashboardet giver det forkromede overblik over kontroller og opgavestatus. Som standard har løsningen indbygget ISO2701:2022 kontroller. Hvis man arbejder med ISO 27001:2022, arbejder man i praksis også med NIS2. Automatisk opgavetildeling og opgavestyring sikrer gennemførelse og overblik over nødvendige tiltag på kontrollerne. Indbyggede gates sikrer at opgaverne bliver løst før kontrollen kan skifte status til Compliant. Statement of Applicabillity (SOA) dokumenterer hvilke kontroller organisationen har valg at gennemføre/udelade samt begrundelse af valg.

Risikostyring

Risikostyring af objekter (Hosting, infrastruktur, hardware software, systemer) og leverandører samt risikooverblik over risikovurderinger og risikoudvikling på den enkelte entitet samt på tværs af entiteter. Risikovurderinger via årshjul giver mulighed for at planlægge og gennemføre risikovurderinger i faste intervaller. Formålet med risikostyringen er at identificere, vurdere og prioritere de risikofaktorer, der påvirker virksomheden. Løsningen giver desuden mulighed for at arbejde med risikominimering i form af målrettede tiltag til nedbringelse af risikofaktorer samt lave effektmålinger.

SKI logo+billede
Vidensdeling_NIS2

NIS2 Incident Management

Systemet understøtter NIS2 Incident Management og rapportering. Indbyggede NIS2-arbejdsgange sikrer overholdelse og gennemførelse af alle aspekter i incident- og afrapporteringsprocessen, fra korrekt indrapportering af kritiske sikkerhedsbrists, visitering og håndtering af indberetningerne, til rapportgenerering og myndighedsindberetning.

NIS2 Incident Management inkluderer:

  • Indrapportering og håndtering af hændelser. Indrapportering fra Incident mobil app eller indrapportering via formular direkte i systemet.
  • Godkendelsesprocesser og incidenthåndtering.
  • Advisering, alarmer og notifikationer.
  • Automatisering af opgavehåndtering til indrapportering af kritiske hændelser til tilsynsførende myndighed CSIRT (Computer Security Incident Response Team).
  • Automatisk rapportgenerering og brevflet igennem skabeloncenter til myndighedsindberetning og intern hændelseshåndtering.  

Auditering af leverandører og objekter

Auditering af leverandører og objekter (f.eks. fordelt på hosting, infrastruktur, hardware, software, systemer). Auditeringsårshjulet giver mulighed for at planlægge og gennemføre auditeringer med faste intervaller. Formålet med auditeringerne er at sikre at leverandører og objekter er compliant i forhold til certificeringer og deklarationer. Indhentninger og opdateringer af certifikater samt deklarationer kan automatiseres. Det hæver kvaliteten, sikrer compliance og sparer virksomheden en masse tid på den manuelle håndtering.

Simplitize_Moods-26
Simplitize_Moods-31

Leverandør- og objektstyring

Leverandør- og objektstyring giver mulighed for at styre og samle aktiviteter, dokumenter, mails og noter under leverandøren eller objektet (hosting, infrastruktur, hardware, software, systemer). Hver entitet har sit eget arbejdsområde, der giver et samlet overblik over alle afvigelser, audits, risikovurderinger, certifikater, indberetninger, dokumentation mv. Løsningen tilbyder tillige visninger på tværs af entiteter.

NIS2-Complianceplatformen indeholder blandt andet:

m

Skabeloncenter

Skabeloncenter til central styring af dokument- og e-mailskabeloner. Styring af rapportskabeloner og brevflet med metadata.

Z

NIS2 Compliance Center

Effektiv understøttelse af compliance-kontroller i forhold til overholdelse af NIS2. Compliance dasboard skaber overblik over kontroller og opgaver.

Kvalitetssikring

Kvalitetssikring af arbejdsgange med indbyggede godkendelsesprocedurer, notifikationer, kontrolprocedurer mv.

Automatisering

Automatisering af arbejdsprocesser, opgavetildeling, notifikationer, kontrolindsats, godkendelsesforløb og myndighedsadvisering ved sikkerhedsbrists (NIS2 krav).

NIS2-cockpit

NIS2-cockpit er et arbejdsområdet der samler alle NIS2-relaterede aktiviteter ét sted. Cockpittet er en genvej til leverandører, objekter, Incidents, audits og kontroller.

Incident Management

Intuitiv incident Power App til indrapportering af hændelser eller oprettelse af hændelser igennem en systemformular. Autooprettelse af Incident sager.

Processtyring

Processtyring og overblik over fremdriften i håndteringen af Incidents og afvigelser samt gennemførelse af audits, oprettelse af leverandører, objekter, kontroller, risici samt overholdelse af deadlines.

Risikostyring

Risikostyring og risikooverblik på tværs af leverandører og objekter med globalt overblik på tværs og overvågning af risikoudvikling inden for de enkelte entiteter.

Audits

Gennemførelse af leverandør- og objektaudits samt auditoverblik på tværs. Årshjul til håndtering af tilbageværende auditeringer.

Non-Conformities

Intuitiv Non-conformity Power App til indrapportering af hændelser eller oprettelse af non-conformities igennem en systemformular. Autooprettelse Non-conformity sager.

Opgavestyring

Opgavestyring giver mulighed for at administrere, styre og tildele opgaver. Tildelingen af opgaver kan både ske manuelt og automatisk igangsat af et faseskift eller workflow.

QMS-Ledelsesportal

Udvid NIS2-Complianceplatformen med et komplet QMS-Ledelsessystem. Læs mere her: QMS-Ledelsessystem

NIS2 – direktivet

NIS2 er en revideret version af net- og informationssikkerhedskrav stillet af EU, hvor udvalgte sektorer pålægges at vedtage foranstaltninger til at styre cybersikkerhedsrisici.

 Det nye direktiv har til formål at gøre europæiske virksomheder bedre rustet overfor IT-kriminalitet i fremtiden.

De nye og ændrede sikkerhedskrav omfatter overordnet set:

  1. Krav om kryptering, samt risikovurdering og kortlægning af egne processer og af underleverandører.

2. Krav om indberetning af IT-sikkerhedshændelser til tilsynsmyndigheder.

3. Krav om ledelsers kendskab til direktivets krav og til virksomhedens implementerede risikostyring.

4. Sanktioner direkte mod topledere i virksomheder, der ikke lever op til disse krav.

Hvem er omfattet af de nye ændringer?

NIS2 omfatter kritiske sektorer, såsom sundhed, transport, finans, it-infrastruktur, energi og digitale serviceudbydere. Herudover, er samfundsvæsentlige og vigtige sektorer og enheder omfattet af kravene, herunder:

    • Offentlige myndigheder.
    • Udbydere af elektroniske kommunikationsnetværk og digitale tjenester.
    • Vand-, spildevand- og affaldssorteringsservices.
    • Producenter af visse kritiske produkter (såsom medicin, medicinsk udstyr og kemikalier).
    • Post- og pakkeservices.
    • Fødevareproducenter.

    Dog undtages mikro- og små virksomheder, som ikke vurderes kritiske.

    FAKTABOKS 

    • Standardløsning i Microsoft 365: NIS2-Complianceplatformen konfigureres i de to bedste konfigurationsværktøjer på markedet: WorkPoint 365 og Microsoft 365 (SharePoint Online).
    • Arbejd i Microsoft 365-programmerne: Arbejd med NIS2-Complianceplatform i Microsoft-programmer du kender: SharePoint Online, Microsoft Teams, To-Do, Planner, Outlook, Excel, Word og PowerPoint. Og Power Platformen.
    • Ejerskab over egne data: NIS2-Complianceplatformen ligger som en forretningsapplikation i SharePoint. Jeres data ligger i jeres egen SharePoint Online tenant. Det betyder, at I har 100% ejerskab over egne data.
    •  Fuldt skalerbar: NIS2-Complianceplatformen driftsafvikles i Microsoft Cloud. Det betyder, at løsningen ikke kræver, at I har lokale servere til rådighed. Løsningen kan således skaleres efter behov.
    • Nem tilgang: I skal blot have en internetforbindelse. Så kan I tilgå NIS2-Complianceplatformen igennem webbrowseren via PC, tablet eller mobiltelefon.
    • Rollebaseret rettighedsstyring, der sikrer overholdelse af virksomhedens sikkerhedspolitik baseret på roller.
    • Single sign-on: Nem og sikker adgangssikring med Microsoft Authorization.

    Har du behov for en NIS2 Complianceplatform i Microsoft 365

    – eller er du blot nysgerrig?

    Så tøv ikke med at tage fat i mig til en uforpligtende snak om mulighederne. 

     

     Michael Buades
    Salgsdirektør & Partner

    michael@simplitize.dk
    (+45) 26 85 18 33