I 2018 trådte den første udgave af det europæiske net- og informationssikkerhedsdirektiv (NIS-direktivet) i kraft. NIS-direktivet er udarbejdet af EU-Parlamentet med tanke på, at der i Europa skal være en national cyber- og informationssikkerhedsstrategi, samt et fælles kontaktpunkt for cybersikkerhedshændelser. Kort sagt, så skal direktivet sikre, at virksomheder sørger for at forbedre deres modstandsdygtighed over for cyberangreb.
NIS-direktivet er dermed forgængeren for NIS2, hvis indhold blev offentliggjort i slutningen af 2022 og skal være implementeret i dansk lov senest den 17. oktober 2024.
NIS2-direktivet stiller øgede krav til beredskab og robusthed.
Det første NIS-direktiv dækker sektorerne inden for energi, transport, bankvæsen, finansielle markedsinfrastruktur, sundhed, drikkevandsforsyning og distribution, samt digital infrastruktur. NIS2-direktivet omfatter samtidig sektorerne inden for fødevarer, spildevand, affald, rumteknologi og udvalgte sektorer i fremstillingsindustrien. Se EU-Parlamentets bilag med oversigt over de implicerede brancher her.
Hvad kræver det af din virksomhed?
Hvis din virksomhed er underlagt NIS2-direktivet, skal I kigge på jeres IT-sikkerhedskultur og sørge for at have de rette sikkerhedsforanstaltninger, baseret på en risikovurdering vedrørende mulige trusler fra cyberkriminelle. Helt simpelt betyder det, at IT-sikkerheden skal kigges efter i sømmene og opjusteres, hvis det er nødvendigt. Her bør I blandt andet kigge på datahåndtering, backup, programopdateringer, to-faktor godkendelse, styring af adgangsrettigheder, sikkerhedsprodukter, overvågning af infrastruktur og administratoradgange samt træning af medarbejdere.
Derudover skal I hurtigst muligt indmelde cyberkriminalitet, hvis jeres virksomhed bliver udsat for en hændelse.
En anden ting, som er ændret i NIS2, samt formuleret mere klart end i første omgang, er EU-kommissionens fastlagte bøder på op til 10 millioner Euro eller 2% af din virksomheds samlede omsætning på verdensplan, afhængigt af hvad der er størst, hvis kravene i NIS2 ikke overholdes.
Netop det sidste menes at være, samt anses for også at være tiltænkt som, en stor motivationsfaktor for ledelsesgangen til at tilsidesætte de rette midler til sikkerhedsarbejdet.
Hvordan kan Complea hjælpe din virksomhed?
Som kunde hos Complea tager vi ansvaret for din IT-sikkerhed. Det betyder også, at vi stiller krav til, hvordan dit IT-setup som minimum skal se ud. Vi starter efter vores indledende møde med en analyse af din virksomheds nuværende setup, hvorefter vi kommer med en præsentation af løsningsforslag samt en projektplan. Herefter går vi i gang med implementeringen og efterfølgende sørger vi for drift og sikkerhed af dit IT-miljø samt yder support 24/7/365. Læs mere om, hvad vi tilbyder inden for IT-sikkerhed her.
Du kan læse EU-Parlamentets beskrivelse af NIS2-direktivet her.
Ønsker du at vide mere, så kan du tage kontakt til vores kundeansvarlige, Jesper Holst Tommerup på mail jht@complea.dk eller telefon +4596327007.
onsdag, 25. maj 2022