Er din virksomhed NIS2-compliant?

Bliv klar til at efterleve kravene i NIS2

Den 17. oktober 2024 træder Net- og Informationssikkerhedsdirektivet, NIS2 (af Feinschmeckere også kendt som EU-direktiv (EU) 2022/2555) efter planen i kraft.

Med det følger nye krav til en række virksomheder og organisationer i EU samt til deres leverandører om minimumssikkerhedsforanstaltninger og rapportering af sikkerhedshændelser samt styrkede tilsyns- og håndhævelsesbeføjelser.

Og selvom du og din virksomhed måske allerede opfylder kravene i et eller andet omfang, er det for de fleste virksomheders vedkommende næppe struktureret, konsistent eller 100 pct.

11 trin til at blive compliant

Vi har samlet nogle af de vigtigste trin på vejen til at blive NIS2-compliant:

1. afgør, om du er berørt af NIS2,
2. involver (top)ledelsen og gør dem opmærksomme på krav, sanktioner og bøder,
3. find al jeres eksisterende compliance-dokumentation frem,
4. vurder hvad de nye tiltag betyder for jeres budget og om i har de rette kompetencer i huset til opgaven,
5. gennemgå NIS2-direktivets 7 risikostyringsforanstaltninger for cybersikkerhed,
6. strømlin jeres hændelsesrapportering,
7. vurder Supply Chain Security,
8. sørg for, at der er en forretningskontinuitet og krisehåndteringsplan,
9. implementer et Information Security Management-system (ISMS),
10. opret en Vulnerability Disclosure Policy (VDP) og
11. udfør regelmæssige sikkerhedstest og audits

Bliv klar til at efterleve NIS2-kravene

Har du brug for mere viden? IDA har udviklet et intensivt heldagskursus, NIS2 – kom godt fra start til dig, som er it-, sikkerheds- eller compliancemedarbejder i de organisationer, som er omfattet af NIS2-direktivet. 

Kurset klæder dig på til at forstå de krav, som din organisation vil skulle efterleve, hvad efterlevelse af NIS2-direktivet reelt vil betyde for jer, og hvordan I kommer i gang med implementeringen.