I takt med, at informationssikkerheden bliver stadigt mere central for virksomheder – og reguleringen skærpes – er det afgørende at forberede sig på de nye krav, der følger med NIS2-direktivet. Hos Vicath EQ hjælper vi jer med at navigere i denne komplekse verden, så I kan fokusere på jeres kerneforretning med ro i sindet.
Hvad er NIS2-direktivet og hvornår træder det i kraft?
NIS står for Net- og Informationssikkerhed. Version 2 er på trapperne med implementering d. 1. juli 2025. En særskilt lov gør sig dog gældende for energisektoren, hvorfor NIS2-direktivet her allerede er trådt i kraft d. 1. marts 2025.
Med opdateringen vil der være fokus på kritisk infrastruktur, f.eks. fødevarevirksomheder, transport, energisektor, affaldshåndtering og flere andre. NIS2-direktivet gælder virksomheder med kritisk infrastruktur med mere end 50 medarbejdere og en omsætning på over 10 mio. euro.
Informationssikkerhed og hermed NIS2-direktivet er vigtigt. Ikke blot for dine medarbejdere, kunders og samarbejdspartnere skyld, men også for din og din virksomheds skyld. Risikoen ved manglende informationssikkerhed er der de seneste år set mange eksempler på.
Hos Vicath EQ hjælper vi jer med at navigere i denne komplekse verden, så I kan fokusere på jeres kerneforretning med ro i sindet.
ISO27001 er en internationalt anerkendt standard for, hvordan virksomheder skal arbejde med informationssikkerhed. Den omfatter også GDPR-reglerne, som mange virksomheder kender i forvejen.
NIS2-direktivet anbefaler ISO27001 som en genvej til at leve op til direktivet.
Nogle virksomheder oplever allerede i dag at skulle leve op til ISO27001 på grund af kundekrav, og andre benytter ISO27001 som et ledelsesværktøj.
ISO27001 kan bruges i både små og store virksomheder. Når ledelsessystemet er implementeret, oplever mange virksomheder, at der er bedre informationssikkerhed.
ISO27001:2022 er opbygget i High Level Structure (HLS) Det gør, at man med stor succes kan kombinere standarden med ISO9001:2015, ISO 22000:2018, ISO14001:2015 eller ISO45001:2018.
Der lægges stor vægt på lederskab og risikobaseret tilgang til arbejdsgange. Derfor hjælper standarden også med at skabe struktur, som er fornuftig i forhold til f.eks. opbevaring af data. Noget data er mere følsomt end andet, og med risiko- og mulighedsvurdering bliver det meget tydeligt, hvad der er vigtigt at opbevare for kun de involverede, og hvilke data som kan opbevares bredere tilgængeligt i virksomheden.
Muligheden ved at implementere ISO27001 er at fremstå troværdigt og vise, at man vil informationssikkerheden. Det alene kan give dig og dine interessenter ro.
– Energi
– Transport
– Bankvirksomhed
– Sundhedssektoren
– Drikke- og spildevand
– Informations- og kommunikationstjenesteudbydere
– Digital infrastruktur
– Offentlig forvaltning
– Rummet
– Finansielle markedsinfrastruktur
– Udbydere af Managed Services og Managed Security Services
Post- og kurertjenester
– Affaldshåndtering
– Fremstilling, produktion og distribution af kemikalier
– Fremstilling, bearbejdning og distribution af fødevarer
– Forskning
– Udbydere af visse digitale tjenester
– Fremstilling af bl.a. elektronik, maskiner og motorkøretøjer
Inden du går i gang med certificeringsprocessen, kan følgende overvejes med fordel:
– Afklar omfanget og rammerne for virksomhedens ansvarsområde
– Undersøg hvilke interessenter, der er og hvad de vil med jer som virksomhed
– Kortlæg de processer, der er omkring informationssikkerhed og persondata
– Udarbejd risikovurdering og se på de muligheder, der kommer ud af denne
– Udarbejd et SoA-dokument (Et SoA-dokument er en status for organisationens arbejde med informationssikkerhed)
– Gennemgå IT-sikkerheden
– Udarbejd procedurer og tilpas evt. arbejdsgange ud fra risikovurderingen
– Implementer ledelsessystemet og træn medarbejdere
– Gennemfør intern audit
– Gennemfør ledelsens evaluering og tilpas virksomhedens politikker og mål
– Sørg for løbende forbedring
Vi kan hjælpe jer.
NIS2-direktivet er omfattende og kan virke uoverskueligt med sine 244 sider, men med den rette ekspertise og et struktureret ledelsessystem bliver overgangen til en mere sikker og robust drift langt nemmere. Hos Vicath EQ står vi klar med den nødvendige ekspertise og de moderne værktøjer, der sikrer, at I ikke blot lever op til de nye krav – men også styrker jeres forretning og troværdighed på markedet.
Vi vil meget gerne hjælpe jer i gang, og anbefaler, at I anvender EQ Advance® Online som ledelsesværktøj til implementering af ISO27001. Vi er eksperter i udvikling, implementering og vedligeholdelse af ledelsessystemer. Vi er selv certificeret efter ISO27001, hvilket vi er meget stolte af.
Vil du gerne vide mere om ISO 27001 og NIS2-Direktivet, ser jeg frem til at få en besked fra dig.
ISO 9001 er en international standard for kvalitetsledelse, der hjælper organisationer med at sikre ensartet kvalitet, kundetilfredshed og løbende forbedringer
ISO 14001:2015 er en internationalt anerkendt miljøledelsesstandard, som sætter rammerne for, hvad en virksomhed skal gøre for systematisk at opnå miljøforbedringer.
ISO 37001 er en international standard for anti-bestikkelse, der hjælper organisationer med at forebygge, opdage og håndtere bestikkelse gennem effektive ledelsessystemer og kontroller.
Vil du vide mere? Klik her og kontakt os.
ISO 45001 er en international standard for arbejdsmiljøledelse, der hjælper organisationer med at forbedre sikkerhed, reducere risici og skabe sunde, sikre arbejdspladser for medarbejdere.
ISO 50001 er en international standard for energiledelse, der hjælper virksomheder med at forbedre energieffektivitet, reducere energiforbrug og minimere miljøpåvirkning.
