EU har valgt at opdatere deres cybersikkerhedsdirektiv der gerne skal styrke sikkerheden og robustheden for kritiske sektorer, der stilles derfor krav til en række til bla. risikostyring, hændelsesrapportering og ledelsesansvar. Det er derfor vigtigt som virksomhed at orientere sig om hvorvidt man er omfatter af NIS2 eller ej, som udgangspunkt er det virksomheder inden for sektorer som energi, transport, sundhed, digital infrastruktur og IT-tjenester, der opfylder specifikke krav om størrelse.

Det er en god ide at rådgive sig om NIS2 da det kan  være omfattende at implementere, eller opdatere sikkerhedstiltag i virksomheden, hos Nesp.ONE er vi eksperter i. 

NIS2 opdeler virksomheder i væsentlige og vigtige enheder alt afhængig af deres samfundsmæssige betydning og risiko, det gælder for begge kategorier har visse sikkerhedskrav de skal leve op til, men varierer i forhold til tilsyn og sanktioner.

Nesp.ONE tilbyder hjælp til implementering af effektive sikkerhedstiltag der hurtigt kan hjælpe virksomheder med at opnå compliance. 

Der stilles tydelige krav til ledelsens ansvar for cybersikkerhed i en NIS2 omfattet virksomhed, det er bl.a. ledelsens der skal godkende sikkerhedsforanstaltningerne og det er dem der kan holdes ansvarlige hvis ikke de efterlever direktivets krav. Med NIS2 er cybersikkerhed ikke bare et teknisk anliggende, men ligeså meget et strategisk ledelsesansvar, derfor er det også vigtigt at få opbygget en effektiv governance struktur, at få styr på risici for virksomheden og skabt den korrekte dokumentation til at understøtte sikkerheden.

Disse krav kan hurtigt blive omfattende for mange, hvor det kan være en god ide at kontakte sikkerhedskonsulenter som Nesp.ONE der er eksperter i netop NIS2 og dets implementerings krav og vedligeholdelse. 

I NIS2 er der specifikke krav til risikobaseret tilgang til sikkerhed, heriblandt incident response, business continuty, leverandørstyring, adgangskontrol og krypterig. Der lægges særligt vægt på både forebyggelse, detektion og håndtering af sikkerhedshændelser, her skaber løbende dokumentation fundamentet, som netop disse sikkerhedstiltag skal bygges oven på.

Det kan hurtigt blive både teknisk og kompliceret at sammenflette sikkerhedsforanstaltninger med korrekt og funktionel dokumentation, samt vedligeholdelse deraf, her er sikkerheds eksperter som Nesp.ONE mestre i effektiv og hurtig implementering af sikkerhedstiltag og at få det til at spille sammen med de administrative aspekter af moderne sikkerhed. 

Det er virksomhedens ansvar at rapportere alvorlige sikkerhedshændelser inden for fastsatte tidsrammer til den relevante myndighed. Det er vigtigt at huske på at rapportering ikke er en engangs ting, da det kræver detaljeret opfølgning, derfor bliver virksomheder nødt til at etablere og implementere en funktionel og afprøvet beredskabsplan.

Hos Nesp.ONE er vi eksperter i netop design og implementering af beredskabsplaner, samt tilbyder vi rådgivning i alle facetter af NIS2. 

Hvis man er omfattet af NIS2 skal man lægge vægt på forsyningskæden for ens virksomheden, dette betyder at man skal sikre at ens leverandører også opretholder et bestemt niveau af sikkerhed og det er jer der har ansvaret for at sikre at de overholder jeres sikkerhedskrav, samt står i for løbende kontrol der af.

Det kan sommetider være svært at forhandle og aftale sikkerhed med ens leverandører, hertil kan sikkerhedskonsulenter som Nesp.ONE hjælpe da de er eksperter i forsyningskædesikkerhed og hjælper gerne med at i får sikre leverandører aftaler i hus.

Der er en række konsekvenser man skal prøve at undgå hvis man er omfattet af NIS2, heriblandt bøder, skarpt tilsyn og påbud, dertil kan det have konsekvenser for virksomhedens omdømme og tab af tillid fra samarbejdspartnere.

Direktivet lægger op til at man aktivt forebygger mod disse situationer ved løbende at have styr på sikkerheden i virksomheden, eksperter som Nesp.ONE kan hjælpe med effektiv risikostyring og sikre løbende compliance for jeres virksomhed.