Kom rigtigt fra start og spar tid med standardløsninger i Microsoft 365

Hvad omhandler NIS2 EU-direktivet?

 

NIS2 er en opdateret udgave af kravene inden for cyber- og datasikkerhed, som er fastlagt af EU. Specifikke sektorer pålægges at vedtage tiltag til at håndtere digitale sikkerhedsudfordringer. Hensigten med det nye direktiv er at øge modstandskraften hos europæiske virksomheder mod IT-kriminalitet fremadrettet.

De nye og ændrede sikkerhedskrav omfatter overordnet set:

    • Krav om krypteringsprotokoller samt med en grundig risikoevaluering og mapping af både interne og underleverandørprocesser.
    • Krav om rapportering af cybersikkerhedsincidenter til relevante instanser.
    • Krav om, at ledelsen har klar forståelse af kravene i direktivet samt kendskab virksomhedens risikohåndtering.
    • Topledere i virksomheder, der ikke opfylder disse krav kan pålægges direkte sanktioner.

    Mange virksomheder vil dermed komme til at skulle investere både ressourcer og tid i den hensigt at opfylde kravene, og anbefalinger lyder derfor på at komme i gang hurtigst muligt, da fristen for implementering er medio oktober i 2024.

     

    Hvem er rammes af de nye ændringer?

    Førhen omfattede kravene kun kritiske sektorer, eksempelvis sundhed, transport, finans, it-infrastruktur, energi og digitale serviceudbydere. Med de nye ændringer er også andre samfundsvæsentlige og vigtige sektorer og enheder rammes af kravene, herunder:

    • Statslige institutioner
    • Leverandører af digital kommunikation og elektroniske serviceydelser
    • Services indenfor vand-, spildevandshåndtering samt affaldssortering
    • Fabrikanter af vitale produkter, herunder lægemidler, medicinsk udstyr og kemiske stoffer
    • Tjenester indenfor forsendelse of pakkehåndtering
    • Producenter inden for fødevareindustrien

    Mikro- og små virksomheder undtages, hvis de ikke anses for kritiske.

     

    Hvordan skal din virksomhed forholde sig rent praktisk?

    Simplitize kan understøtte din virksomhed systemmæssigt gennem vores QMS-løsning, som kan procesunderstøtte NIS2-compliance på følgende måder:

    • Håndtering af risici i forbindelse med processer og leverandører
    • Udvikling og kontrol af retningslinjer og bestemmelser
    • Styring, organisering og gennemførelse af revisioner
    • Rapportering og behandling af uoverensstemmelser
    • Godkendelsesprocedurer og forvaltning af ændringer
    • Orientering, advarsler og meddelelser

    Automatisering af processer til indrapportering af hændelser til tilsynsførende myndighed inden for 24 timer (NIS2 krav) samt processer der sikrer, at I udarbejder rapport inden for 30 dage (NIS2 krav), kriterier for risikovurdering mv.

     

    Læs mere om vores QMS-løsning her.

    Har du lyst til at tage en uforpligtende snak med os ?