23-10-2022

Efterlever din virksomhed kravene i NIS2-direktivet?

Virksomheder med OT-netværk og ICS/SCADA-systemer skal læse med her: Sådan rammer kravene i NIS2-direktivet.

Kenneth Thorsted
Director, Atea Security

Efterlever din virksomhed kravene i
NIS2-direktivet?

Igennem de seneste godt 4 års tid har en række danske virksomheder med ansvar for kritisk infrastruktur i Danmark arbejdet målrettet på at efterleve kravene i NIS-direktivet. Den 10. November 2022 blev NIS2-direktivet endeligt vedtaget af EU-kommissionen, og det er her du skal være ekstra opmærksom, hvis din virksomhed er blandt de omtrent 1400 virksomheder, som falder ind under disse kategorier og dermed bliver underlagt NIS2-kravene fra sommeren 2024.

”10. November 2022 blev NIS2-direktivet så endeligt vedtaget af EU-kommissionen, og det er her du skal være ekstra opmærksom, hvis din virksomhed falder ind under de kategorier som bliver underlagt fra sommeren 2024”

 

Som udgangspunkt betyder NIS2-direktivet, at markant flere brancher - end tilfældet har været med NIS - skal efterleve de nye krav. Brancher inden for områder som transport/infrastruktur/logistik, energi/forsyning, bankvirksomhed, fødevareproduktion samt sundhed/medicinalvareproduktion vil blive underlagt kravene. Der lægges ydermere og i langt højere grad, vægt på ledelsens ansvar i forhold til at man skal tillægge en risikobaseret tilgang, få udført risk assessments samt at få forankret en grundig forståelse for informationssikkerhed og sikkerhedsrisici ned igennem alle virksomhedens lag. NIS2 er dermed i første omgang målrettet ledelsesansvaret for informationssikkerheden.

Ansvaret for at kunne eftervise, at sikkerhedskontroller rent faktisk bliver udført, påhviler ledelsen.

Fra Atea’s side har vi i forvejen stor fokus på at påvirke ledelser i de virksomheder vi arbejder med, til at tænke informationssikkerhed og at påtage sig ansvaret for selve sikkerhedsledelsen. De hårdest ramte ofre for Cyberkriminelle er ofte netop de virksomheder, hvor ansvaret for datasikkerheden og dermed sikkerhedstiltagene ikke har været ordentligt defineret fra ledelsens side.

 

Ateas rådgivning inden for information security omfatter:

Atea Security Assessments - baseret på CIS controls

Ledelsesrådgivning Informationssikkerhed - for NIS2-compliance

ISO 27000 Advisory

IEC 62443 Advisory

IEC 62443 Advisory

Technical Security Architecture Advisory

Offensive Security services: Sårbarhedsskanninger, penetration tests, Awareness/Phishing, Red Team testing

 

Kontakt vores Information Security Evangelister hos Atea Sikkerhed, hvis du ønsker, vi skal rådgive din virksomhed henimod at blive compliant med NIS2-regulativet.