Kom godt i gang med NIS2

Frederik Stengaard Mehlsen, Technical Solution Manager CISM Fellowmind
Frederik Stengaard Mehlsen, Technical Solution Manager CISM Fellowmind

Af:

Virksomhederne står over for både tekniske og forretningsmæssige krav, når NIS2-direktivet, der skal styrke cybersikkerheden træder i kraft. Hos it-konsulentvirksomheden og Microsoft partneren Fellowmind er de klar til at guide virksomheder og organisationer, så de lever op til de nye lovkrav.

Hver dag bliver danske virksomheder udsat for cyberangreb. Helt nye tal fra TDC viser, at hver anden store danske virksomhed har været udsat for hackerangreb, og truslen er stigende. Det skader både virksomhedernes økonomi og omdømme, når de bliver angrebet. NIS2 skal sikre, at den kritiske infrastruktur i Europa bliver løftet op på et sikkerhedsniveau, der er forsvarligt i forhold til nutidens risikobillede. NIS2-direktivet stiller derfor krav til virksomhederne om at have en strategi og handleplaner for cybersikkerheden. 

”Det nye direktiv stiller krav til ledelsen i virksomheder og organisationer i 19 forskellige brancher, der arbejder med kritisk it-infrastruktur. Direktivet betyder, at ledelsen får et ansvar for måden at håndtere cyberrisici og rapportering til myndighederne, hvis der sker brud på cybersikkerheden,” forklarer Frederik Stengaard Mehlsen, Technical Solution Manager CISM hos Fellowmind.  I den paneuropæiske virksomhed arbejder omkring 2.000 konsulenter, der hjælper kunderne med at accelerere deres digitale transformation ved at bruge Microsoft cloud-løsninger, implementere integrerede platforme og hjælpe slutbrugere.

Ledelsen bliver stillet til ansvar
NIS2 kommer til at betyde, at ledelsen i virksomheder og organisationer får et direkte ansvar for it-sikkerheden i virksomheden. Kravene til sikkerhedsforanstaltningerne i virksomheder og organisationer bliver skarpere, ledelsen kan blive holdt ansvarlige for brud på direktivet, og endelig vil der fra myndighedernes side blive ført skarpere tilsyn. Direktivet stiller krav om øget uddannelse af både ledelsen samt personale, så de er i stand til at vurdere risici forbundet med cybertruslen. 

”De forretningsmæssige krav i NIS2 handler blandt andet om at få uddannet ledelsen til at arbejde med cyberrisici og sikkerhed generelt, så de har en strategi for virksomheden, hvis den bliver angrebet. Derudover skal medarbejderne også trænes i sikkerhed, så medarbejderne ved, hvad de skal være opmærksomme på af cybertrusler, samt hvordan de skal agere, hvis uheldet er ude,” forklarer Frederik Stengaard Mehlsen.

Bliv trænet til NIS2
Hos Fellowmind har de udviklet et træningsprogram, der klæder virksomhederne godt på til at forstå kravene i NIS2, få direktivet implementeret og få lagt en strategi om cybersikkerhed.

”Den tekniske del af NIS2 handler om at sikre alt – lige fra medarbejderne bruger multifaktor på deres enheder til at spotte, hvis uvedkommende enheder er på netværket. virksomhederne skal være klædt på til at lokalisere og modstå et angreb.”

Kom godt fra start
Virksomheder og myndigheder har allerede stiftet bekendtskab med gennemgribende ændringer som NIS og GDPR, og nu kommer turen til NIS2. De væsentligste forskelle til NIS-direktivet er, at med NIS2 bliver langt flere sektorer omfattet. Lovkravene i NIS2 vil bl.a. omfatte private virksomheder i it-, energi-, transport-, sundheds-, finans- og fødevaresektoren samt den offentlige sektor. 

”Vi vil anbefale virksomhederne at komme i gang med at implementere NIS2, så de ikke venter til sidste øjeblik,” siger Frederik Stengaard Mehlsen og uddyber: 

”Vi er klar til at klæde virksomhederne og organisationerne på til de nye lovkrav. Vi har specialister i særligt Microsoft baserede sikkerhedsværktøjer, kan analysere risici, uddanne medarbejdere og ledelse samt hjælpe med overvågning af infrastrukturen.”

Hvad skal virksomheder og organisationer efterleve?

Artikel 21 i direktivet fremsætter de krav, som en enhed underlagt NIS2 direktivet som minimum skal efterleves:

  1. Politikker for risikoanalyse og informationssystemsikkerhed
  2. Sikkerhedsforanstaltninger i forbindelse med håndtering af hændelser, herunder forebyggelse opdagelse og reaktion
  3. Sikkerhedsforanstaltninger i forbindelse med driftskontinuitet og genskabelse
  4. Sikkerhedsforanstaltninger i forbindelse med forsyningskædesikkerhed, herunder leverandørstyring
  5. Sikkerhedsforanstaltninger i forbindelse med erhvervelse og udvikling af
    informationssystemmer
  6. Test og revision til vurdering af effektiviteten af foranstaltninger
  7. Sikkerhedsforanstaltninger i forbindelse med brug af kryptografi og kryptering

Læs mere på www.fellowmind.com

Vi vil anbefale virksomhederne at komme i gang med at implementere NIS2, så de ikke venter til sidste øjeblik

Mest læste på BusinessReview.dk

genopbygningafbørsen
Tillæg: Genopbygning af Børsen
ejd 130624
Ejendomme Epaper
sko_opdateret_
Change of Control-klausulers betydning
-
Forretningsrejserne er blevet mere sociale
IMG_0424
Bæredygtige træbroer boomer over hele landet

Læs også

Datacenter interiør
Kunstig intelligens stiller store krav til fremtidens datacentre
At drive et datacenter handler om meget mere end blot at putte en masse servere ind i en bygning. Stigende krav til applikationer og...
Natasha Saxberg, Sep 2021, IT, IT-branchen
AI bliver anderledes end alle andre revolutioner
Hvor den industrielle revolution omkring 1800-tallet og automatiseringsbølgen i starten af 1900-tallet i høj grad påvirkede medarbejdere...
Chatbot chat AI concept, artificial intelligence Businessman usi
Standardbrugerflader mindsker frygten for kunstig intelligens
I it-virksomheden itm8 arbejder man blandt andet med at implementere kunstig intelligens i mellemstore virksomheder. Ifølge partner...