Hvad er NIS2-direktivet?

NIS2-direktivet (Network and Information Security Directive) stiller skrappe krav til cybersikkerhed for virksomheder i EU. Det betyder nye krav for et stort antal virksomheder, som både omfatter organisatoriske og tekniske tilpasninger. Her kan læses mere om NIS2-direktivet her samt implementering kravene derfra.

Hvad er en NIS2-erklæring?

En NIS2-erklæring baserer sig på alle kravene fra NIS2-direktivet og sikrer derfor, at virksomhed, som opnår erklæringen, opfylder direktivets områder.

  • Risikoanalyse og informationssystemsikkerhed,
  • hændelseshåndtering,
  • forretningskontinuitet,
  • forsyningskædesikkerhed,
  • anskaffelse, udvikling og vedligeholdelse af netværks- og informationssystemer,
  • effektiviteten af ​​cybersikkerhedsrisikostyringsforanstaltninger,
  • cyberhygiejnepraksis og cybersikkerhedstræning,
  • kryptering,
  • medarbejdersikkerhed og asset management samt
  • hændelsesrapportering.

 

hvad er nis2?

NIS2-erklæringens forløb

GAP-analyse

GAP-analysen er første skridt i processen. Den anvendes for at vurdere om virksomheden er klar til en erklæring. GAP-analysen, der er udviklet af vores eksperter indenfor informationssikkerhed og jura, har til formål at identificere eventuelle svagheder, som skal forbedres forinden.

I analysen vurderes bl.a. it-infrastrukturen, netværkssikkerheden, adgangskontrolsystemerne og de interne procedurer for håndtering af sikkerhedsbrud. Resultaterne af GAP-analysen giver en klar indikation af, hvor virksomheden står i forhold til NIS2-direktivet.

NIS2-erklæring

Efter afslutningen af GAP-analysen påbegyndes arbejdet med erklæringen. Vores eksperter udarbejder en detaljeret erklæring, som bekræfter virksomhedens implementering af de nødvendige sikkerhedsforanstaltninger. Dette baseret på den dokumentation, der indhentes og vurderes.

Erklæringen baseres på de samme grundprincipper som ISAE3402 og ISAE3000, men NIS2-erklæringen er skræddersyet til NIS2-direktivets specifikke krav. Denne erklæring er en bekræftelse for, at virksomheden overholder NIS2-erklæringens områder.

 

Forberedelse og Planlægning

Første fase indebærer en omfattende gennemgang af virksomhedens nuværende overholdelse af områderne i NIS2-erklæringen. Dette gøres ved at udfylde og efterfølgende gennemgang af GAP-analysen. På baggrund af denne kan det vurderes om virksomheden er klar til en erklæring. 

 

Implementering af Forbedringer

Efter udfyldelse og gennemgang af GAP-analysen vurderes det om virksomheden er klar til en erklæring. Er der identificeret mangler eller svagheder, kan virksomheden derfor forinden indhentelse af erklæring, forbedre disse. Når virksomheden er vurderet til at være klar til en erklæring, igangsættes forløbet med indhentning og vurdering af dokumentation.

 

Afsluttende Revision og Erklæring

I den afsluttende fase foretages en omfattende vurdering af alle implementerede foranstaltninger. Vores eksperter gennemgår dokumentation og foretager interviews med nøglepersoner for at sikre, at alle kravene er opfyldt. Når vurderingen er afsluttet, udarbejdes den endelige NIS2-erklæring.

Fordele ved NIS2-erklæringen

Leverandørstyring

For mange virksomheder er leverandørstyring et kritisk komponent i deres risikostyringsstrategi, herunder at sikre, at ens leverandører har forebyggende foranstaltninger på plads. Det skyldes at svage led i en forsyningskæde kan udgøre betydelige sikkerhedsrisici, for de øvrige parter.

Med en NIS2-erklæring kan du som leverandør dokumentere overfor dine kunder, at du lever op til NIS2-direktivets krav. Foruden at dette styrker hele forsyningskædens sikkerhed, skaber det også en konkurrencefordel, at kunne fremvise en erklæring på sin virksomheds modstandsdygtighed.

Kontakt os i dag

Øget troværdighed og kundeopfattelse

At have en NIS2-erklæring demonstrerer virksomhedens dedikation til cybersikkerhed. Dette skaber øget troværdighed blandt kunder og partnere, hvilket er særligt vigtigt i en tid, hvor databrud og cyberangreb er i konstant vækst.

En NIS2-erklæring signalerer, at virksomheden beskytter kundernes data efter højeste standarder. Dette kan forbedre relationer med eksisterende kunder og tiltrække nye kunder, som kræver sikkerhed og pålidelighed. Det er især relevant for virksomheder, der er direkte underlagt NIS2-kravene, da de skal have en klar leverandørstying. Kan man som virksomhed derfor fremvise en NIS2-erklæring, vil dette forventeligt være en fordel.

Forbedret sikkerhed

Når en virksomhed har tilegnet sig en NIS2-erklæring, betyder det, at virksomheden har påvist at have et omfattende informationssikkerhedsniveau. Dette sikrer, at flere aspekter af virksomhedens it-infrastruktur er beskyttet mod potentielle trusler.

NIS2-erklæringen dækker passende sikkerhedsforanstaltninger, fra adgangskontrol og netværkssikkerhed til krisestyring og beredskabsplaner mfl. Med en NIS2-erklæring kan virksomheden demonstrere sin evne til at håndtere og afværge cybertrusler effektivt, hvilket øger virksomhedens modstandsdygtighed mod cyberangreb.

 

dokumentation til kunder

En NIS2-erklæring fra Leave a Mark  gør det nemt at bevise overfor nuværende og potentielle kunder, at virksomheden har implementeret passende sikkerhedsforanstaltninger.

 

Øget Sikkerhed

Ved at følge NIS2-direktivets krav forbedrer virksomheden sin cybersikkerhed betydeligt. Dette mindsker risikoen for cyberangreb og databrud, hvilket beskytter både virksomheden og dens kunder.

 

Konkurrencefordel

At have en NIS2-erklæring demonstrerer virksomhedens engagement i sikkerhed overfor kunder, partnere og investorer. Det kan styrke virksomhedens omdømme og give en konkurrencefordel i markedet.

Tilpasningsdygtighed og løbende forbedring

Leave a Mark Consulting Group tilbyder ikke kun NIS2-erklæringer, men også løbende support og rådgivning for at sikre, at din virksomhed forbliver compliant med de nyeste krav og standarder inden for cybersikkerhed.

Vi arbejder tæt sammen med vores kunder for at identificere nye trusler og udvikle strategier, der beskytter mod fremtidige sikkerhedsrisici. Vores ekspertteam er altid opdateret med de nyeste tendenser og teknologier inden for cybersikkerhed, hvilket sikrer, at din virksomhed altid er på forkant med sikkerhedsudfordringer.

kontinuerlig forbedring

Kontakt os i dag

En NIS2-erklæring fra Leave a Mark beviser, at din virksomhed overholder cybersikkerhedskrav på en omkostningseffektiv måde.

Vores proces inkluderer en grundig GAP-analyse og en afsluttende erklæring, hvilket sikrer, at alle sikkerhedsforanstaltninger er implementeret korrekt.

Har Leave a Mark implementeret NIS2 for en virksomhed, udfører vi ikke en NIS2-erklæring , da vi i såfald vil være inhabile. I sådanne et tilfælde vil tredjepart udføre erklæringen.

+45 535 27000 konsulent@leaveamarkgroup.com