Nesp.ONE, der er et af Danmarks mest erfarne konsulenthuse i sikkerhedsstandarden ISO 27001, hjælper virksomheder og kommuner med at overholde cybersikkerhedslovgivning som NIS2, Cyber Resilience Act og AI Act.
Nesp.ONE hjælper kommuner, SMV’er og store koncerner med at omsætte nye regler til praksis – uden at drukne i papirer.
NIS2 lovgivningen er allerede trådt i kraft, og bøder på op til 10 mio. € bliver udstedt. På verdensplan er cyberkriminalitet den største trussel, vi står overfor, og AI-udvikling gør kun truslen mere kritisk. Alligevel halter mange danske virksomheder og organisationer stadig bagud.
”Vi oplever, at mange virksomheder og organisationer tøver i mødet med NIS2, men cybersikkerhed handler ikke om kontrol og papir. Cybersikkerhed handler ganske enkelt om din måde at drive forretning på og din license to operate,” siger Karsten Dahl Vandrup, partner og rådgiver fra Nesp.ONE, der er Danmarks førende konsulenthus i ISO 27001.
Cybersikkerhed er en forretningsopgave
Karsten Dahl Vandrup opfordrer til at sætte cybersikkerhed på dagsordenen. Alt for mange virksomheder henvender sig først, når det er for sent – og direktøren opdager, at sikkerhedsarbejdet ikke kun er en it-opgave, men en forretningsopgave. Med cybersikkerhed styrker du hele organisationen. Du beskytter medarbejdere, leverandører og kunder – og samtidig øger du virksomhedens konkurrenceevne, så du står stærkere på markedet.
”Vi hjælper virksomheder med at opnå ISO 27001-certificering, som skaber et stærkt fundament for informationssikkerhed, der sikrer, at virksomhederne lever op til kravene i NIS2,” fortæller, Karsten Dahl Vandrup; en af landets mest erfarne rådgivere inden for cybersikkerhed.
Kom trygt gennem certificeringen
ISO 27001 giver et solidt udgangspunkt for at leve op til NIS2-kravene. For at blive certificeret skal virksomheder og offentlige myndigheder have styr på sikkerhedspolitikker, leverandøraftaler, sikre medarbejdertræning og implementere fysiske sikkerhedsforanstaltninger.
”Vi guider kunderne gennem hele processen lige fra risikovurdering til implementering og certificering,” supplerer Martin Schulze partner i Nesp.ONE, og uddyber:
”Ledelsen har et vigtigt ansvar i at forankre den kulturændring, som virksomheden gennemgår. Så medarbejderne og virksomhederne er godt klædt på til at leve op til certificeringen – også på den lange bane.”
“Vi rådgiver og viser virksomhederne, hvor tæt it, sikkerhed og forretning hænger sammen. Det er ikke så uoverskueligt, som mange tror, men det handler om at sætte de rigtige aktiviteter i gang – og det har vi som fagfolk stor erfaring med.”
Nye banebrydende krav fra EU venter i 2027
For virksomhederne handler det om at komme i gang, så de ikke efterlader sig en tungt opbygget it-gæld.
I 2027 træder Cyber Resilience Act (CRA) nemlig i kraft.
”CRA kommer til at ændre alt fra governance til produktudvikling, fordi kravet betyder, at produkter og software uden dokumenteret cybersikkerhed kan blive ulovlige at sælge i EU,” siger Karsten Dahl Vandrup, der opfordrer de danske virksomheder til at bruge CRA strategisk til at positionere sig i forhold til lande uden for EU som Kina og Indien.
“Virksomhederne skal i gang nu, fordi cybersikkerheden er fundamentet for at drive forretning – nu og i fremtiden.”
