Kom godt i gang med NIS2

Frederik Stengaard Mehlsen, Technical Solution Manager CISM Fellowmind

Af:

Virksomhederne står over for både tekniske og forretningsmæssige krav, når NIS2-direktivet, der skal styrke cybersikkerheden træder i kraft. Hos it-konsulentvirksomheden og Microsoft partneren Fellowmind er de klar til at guide virksomheder og organisationer, så de lever op til de nye lovkrav.

Hver dag bliver danske virksomheder udsat for cyberangreb. Helt nye tal fra TDC viser, at hver anden store danske virksomhed har været udsat for hackerangreb, og truslen er stigende. Det skader både virksomhedernes økonomi og omdømme, når de bliver angrebet. NIS2 skal sikre, at den kritiske infrastruktur i Europa bliver løftet op på et sikkerhedsniveau, der er forsvarligt i forhold til nutidens risikobillede. NIS2-direktivet stiller derfor krav til virksomhederne om at have en strategi og handleplaner for cybersikkerheden. 

”Det nye direktiv stiller krav til ledelsen i virksomheder og organisationer i 19 forskellige brancher, der arbejder med kritisk it-infrastruktur. Direktivet betyder, at ledelsen får et ansvar for måden at håndtere cyberrisici og rapportering til myndighederne, hvis der sker brud på cybersikkerheden,” forklarer Frederik Stengaard Mehlsen, Technical Solution Manager CISM hos Fellowmind.  I den paneuropæiske virksomhed arbejder omkring 2.000 konsulenter, der hjælper kunderne med at accelerere deres digitale transformation ved at bruge Microsoft cloud-løsninger, implementere integrerede platforme og hjælpe slutbrugere.

Ledelsen bliver stillet til ansvar
NIS2 kommer til at betyde, at ledelsen i virksomheder og organisationer får et direkte ansvar for it-sikkerheden i virksomheden. Kravene til sikkerhedsforanstaltningerne i virksomheder og organisationer bliver skarpere, ledelsen kan blive holdt ansvarlige for brud på direktivet, og endelig vil der fra myndighedernes side blive ført skarpere tilsyn. Direktivet stiller krav om øget uddannelse af både ledelsen samt personale, så de er i stand til at vurdere risici forbundet med cybertruslen. 

”De forretningsmæssige krav i NIS2 handler blandt andet om at få uddannet ledelsen til at arbejde med cyberrisici og sikkerhed generelt, så de har en strategi for virksomheden, hvis den bliver angrebet. Derudover skal medarbejderne også trænes i sikkerhed, så medarbejderne ved, hvad de skal være opmærksomme på af cybertrusler, samt hvordan de skal agere, hvis uheldet er ude,” forklarer Frederik Stengaard Mehlsen.

Bliv trænet til NIS2
Hos Fellowmind har de udviklet et træningsprogram, der klæder virksomhederne godt på til at forstå kravene i NIS2, få direktivet implementeret og få lagt en strategi om cybersikkerhed.

”Den tekniske del af NIS2 handler om at sikre alt – lige fra medarbejderne bruger multifaktor på deres enheder til at spotte, hvis uvedkommende enheder er på netværket. virksomhederne skal være klædt på til at lokalisere og modstå et angreb.”

Kom godt fra start
Virksomheder og myndigheder har allerede stiftet bekendtskab med gennemgribende ændringer som NIS og GDPR, og nu kommer turen til NIS2. De væsentligste forskelle til NIS-direktivet er, at med NIS2 bliver langt flere sektorer omfattet. Lovkravene i NIS2 vil bl.a. omfatte private virksomheder i it-, energi-, transport-, sundheds-, finans- og fødevaresektoren samt den offentlige sektor. 

”Vi vil anbefale virksomhederne at komme i gang med at implementere NIS2, så de ikke venter til sidste øjeblik,” siger Frederik Stengaard Mehlsen og uddyber: 

”Vi er klar til at klæde virksomhederne og organisationerne på til de nye lovkrav. Vi har specialister i særligt Microsoft baserede sikkerhedsværktøjer, kan analysere risici, uddanne medarbejdere og ledelse samt hjælpe med overvågning af infrastrukturen.”

Hvad skal virksomheder og organisationer efterleve?

Artikel 21 i direktivet fremsætter de krav, som en enhed underlagt NIS2 direktivet som minimum skal efterleves:

  1. Politikker for risikoanalyse og informationssystemsikkerhed
  2. Sikkerhedsforanstaltninger i forbindelse med håndtering af hændelser, herunder forebyggelse opdagelse og reaktion
  3. Sikkerhedsforanstaltninger i forbindelse med driftskontinuitet og genskabelse
  4. Sikkerhedsforanstaltninger i forbindelse med forsyningskædesikkerhed, herunder leverandørstyring
  5. Sikkerhedsforanstaltninger i forbindelse med erhvervelse og udvikling af
    informationssystemmer
  6. Test og revision til vurdering af effektiviteten af foranstaltninger
  7. Sikkerhedsforanstaltninger i forbindelse med brug af kryptografi og kryptering

Læs mere på www.fellowmind.com

Vi vil anbefale virksomhederne at komme i gang med at implementere NIS2, så de ikke venter til sidste øjeblik

Mest læste på BusinessReview.dk

Mikkel Kruse Telenor 2023
Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne
airport_drone_2022_02_04
Nye lufthavne åbner enestående muligheder i Grønland
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: TIDSBEGRÆNSEDE LEJEAFTALER ER IKKE UNDERLAGT EN 2-ÅRSREGEL
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?
Schneider 1
Dansk fabrik i Ringsted vækker opmærksomhed i udlandet

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...