Lev op til NIS2-direktivets krav med ISO27001 – sådan kan du sikre din virksomheds fremtid
I takt med, at informationssikkerheden bliver stadigt mere central for virksomheder – og reguleringen skærpes – er det afgørende at forberede sig på de nye krav, der følger med NIS2-direktivet. Hos Vicath EQ hjælper vi jer med at navigere i denne komplekse verden, så I kan fokusere på jeres kerneforretning med ro i sindet.
Hvad er NIS2-direktivet og hvornår træder det i kraft?
NIS står for Net- og Informationssikkerhed. Version 2 er på trapperne med implementering d. 1. juli 2025. En særskilt lov gør sig dog gældende for energisektoren, hvorfor NIS2-direktivet her allerede er trådt i kraft d. 1. marts 2025.
Med opdateringen vil der være fokus på kritisk infrastruktur, f.eks. fødevarevirksomheder, transport, energisektor, affaldshåndtering og flere andre. NIS2-direktivet gælder virksomheder med kritisk infrastruktur med mere end 50 medarbejdere og en omsætning på over 10 mio. euro.
Informationssikkerhed og hermed NIS2-direktivet er vigtigt. Ikke blot for dine medarbejdere, kunders og samarbejdspartnere skyld, men også for din og din virksomheds skyld. Risikoen ved manglende informationssikkerhed er der de seneste år set mange eksempler på.
Hvorfor ISO27001?
ISO27001 er en internationalt anerkendt standard for, hvordan virksomheder skal arbejde med informationssikkerhed. Den omfatter også GDPR-reglerne, som mange virksomheder kender i forvejen.
NIS2-direktivet anbefaler ISO27001 som en genvej til at leve op til direktivet.
Nogle virksomheder oplever allerede i dag at skulle leve op til ISO27001 på grund af kundekrav, og andre benytter ISO27001 som et ledelsesværktøj.
ISO27001 kan bruges i både små og store virksomheder. Når ledelsessystemet er implementeret, oplever mange virksomheder, at der er bedre informationssikkerhed.
ISO27001:2022 er opbygget i High Level Structure (HLS) Det gør, at man med stor succes kan kombinere standarden med ISO9001:2015, ISO 22000:2018, ISO14001:2015 eller ISO45001:2018.
Der lægges stor vægt på lederskab og risikobaseret tilgang til arbejdsgange. Derfor hjælper standarden også med at skabe struktur, som er fornuftig i forhold til f.eks. opbevaring af data. Noget data er mere følsomt end andet, og med risiko- og mulighedsvurdering bliver det meget tydeligt, hvad der er vigtigt at opbevare for kun de involverede, og hvilke data som kan opbevares bredere tilgængeligt i virksomheden.
Muligheden ved at implementere ISO27001 er at fremstå troværdigt og vise, at man vil informationssikkerheden. Det alene kan give dig og dine interessenter ro.
Væsentligste brancher der omfattes af NIS2-direktivet:
- Energi
- Transport
- Bankvirksomhed
- Sundhedssektoren
- Drikke- og spildevand
- Informations- og kommunikationstjenesteudbydere
- Digital infrastruktur
- Offentlig forvaltning
- Rummet
- Finansielle markedsinfrastruktur
- Udbydere af Managed Services og Managed Security Services
Øvrige brancher der påvirkes af NIS2-direktivet:
- Post- og kurertjenester
- Affaldshåndtering
- Fremstilling, produktion og distribution af kemikalier
- Fremstilling, bearbejdning og distribution af fødevarer
- Forskning
- Udbydere af visse digitale tjenester
- Fremstilling af bl.a. elektronik, maskiner og motorkøretøjer
Et par gode fif til dig der vil certificeres efter ISO27001
Inden du går i gang med certificeringsprocessen, kan følgende overvejes med fordel:
- Afklar omfanget og rammerne for virksomhedens ansvarsområde
- Undersøg hvilke interessenter, der er og hvad de vil med jer som virksomhed
- Kortlæg de processer, der er omkring informationssikkerhed og persondata
- Udarbejd risikovurdering og se på de muligheder, der kommer ud af denne
- Udarbejd et SoA-dokument (Et SoA-dokument er en status for organisationens arbejde med informationssikkerhed)
- Gennemgå IT-sikkerheden
- Udarbejd procedurer og tilpas evt. arbejdsgange ud fra risikovurderingen
- Implementer ledelsessystemet og træn medarbejdere
- Gennemfør intern audit
- Gennemfør ledelsens evaluering og tilpas virksomhedens politikker og mål
- Sørg for løbende forbedring
Klar til at imødekomme NIS2-direktivets udfordringer?
Vi kan hjælpe jer.
NIS2-direktivet er omfattende og kan virke uoverskueligt med sine 244 sider, men med den rette ekspertise og et struktureret ledelsessystem bliver overgangen til en mere sikker og robust drift langt nemmere. Hos Vicath EQ står vi klar med den nødvendige ekspertise og de moderne værktøjer, der sikrer, at I ikke blot lever op til de nye krav – men også styrker jeres forretning og troværdighed på markedet.
Vi vil meget gerne hjælpe jer i gang, og anbefaler, at I anvender EQ Advance® Online som ledelsesværktøj til implementering af ISO27001. Vi er eksperter i udvikling, implementering og vedligeholdelse af ledelsessystemer. Vi er selv certificeret efter ISO27001, hvilket vi er meget stolte af.
Vil du vide mere om informationssikkerhed?
Kontakt Jesper herunder, så vender han tilbage så hurtigt som muligt.