Opnå hurtigt NIS2-kompatibilitet og øg cyberrobustheden!

 IRM360   NIS2-CSMS

 

Den skalerbare softwareløsning til SMV-leverandører, der er tilpasset NIS2 Quality Mark-godkendelsen

Anmod om en online demo her

 

Enkel trin-for-trin-implementering

Med bevidsthedsskabende e-læring og phishing-simuleringer

Nem opgradering til et ISMS (ISO 27001)

Skræddersyet til SMV'er og NIS2-kvalitetsmærket og CyFun

NIS2 EU-lovgivning

NIS2-direktivet om cybersikkerhed har til formål at forbedre modstandsdygtigheden af vigtige tjenester i EU's medlemslande. Siden 17. oktober 2024 har dette EU-direktiv været på plads, og fra 1. juli 2025 vil det være i kraft i Holland som Cyber Security Act (Cbw). NIS2 gælder for udbydere af 'væsentlige aktiviteter' og udbydere af 'betydelige aktiviteter'. Klik her for at få en online selvevalueringstest til at afgøre, om du skal overholde NIS2.

Væsentlige NIS2-organisationer skal sørge for ordentlig sikkerhed, straks rapportere problemer, træffe yderligere foranstaltninger som f.eks. at have beredskabsplaner og regelmæssigt kontrollere deres sikkerhed. Direktører i disse organisationer, som er eller har været beviseligt uagtsomme med at træffe cybersikkerhedsforanstaltninger, kan holdes personligt ansvarlige og kan (midlertidigt) fjernes fra deres embede.

Væsentlige NIS2-organisationer er også ansvarlige for sikkerheden i hele leverandørkæden og kan ikke længere videregive dette til en (IKT-)tjenesteudbyder.

1725527043367.jpeg

Overholdelse af NIS2

for MKB Leveranciers

NIS2-direktivet gælder derfor for hele kæden af vigtige og essentielle organisationer. Disse organisationer vil stille krav til deres leverandører om at minimere cybersikkerhedsrisici. Hvis du samarbejder med en af disse organisationer, skal du kunne dokumentere, at din virksomhed overholder kravene. NIS2-organisationer må nemlig ikke samarbejde med leverandører, der ikke er i overensstemmelse med direktivet.

For at angive niveauet for informationssikkerhed anvendes den internationale informationssikkerhedsstandard ISO 27001 ofte. En ISO 27001-certificering viser, at tilgængelighed, integritet og fortrolighed af følsomme oplysninger i din organisation er effektivt og dokumenterbart sikret. Men for mindre virksomheder er ISO 27001-certificering ofte for kompleks, ressourcekrævende og dyr.

NIS2-kvalitetsmærket er et alternativ for SMV'er til at vise essentielle og vigtige kunder, at de har styr på deres cybersikkerhed.

Læs mere nedenfor om certificeringen af NIS2-kvalitetsmærket, og hvordan du nemt kan opnå det med IRM360 NIS2-ledelsessystemet.

for væsentlige og betydningsfulde enheder

Vigtige og centrale organisationer vil for det meste falde tilbage på ISO 27001-certificering eller den relaterede NEN 7510 (sundhedspleje) eller BIO (regering) for IT-miljøet og eventuelle yderligere rammer som IEC 62443 for OT-miljøet. IRM360 yder støtte i ISMS til mere end 40 rammer, herunder f.eks. IEC 62443, CIS Controls, CSIR.

NIS2-kvalitetsmærket kan føjes til vores ISMS som en standard med en kortlægning af hvert af QM-niveauerne til ISO 27001, NEN 7510 eller BIO og de yderligere QM-20- og QM30-tiltag for OT-miljøet. Dette giver dig mulighed for hurtigt at se din NIS2-overholdelse, hvor du i høj grad kan bruge din eksisterende ISO 27001-, NEN 7510- eller BIO-overholdelse.

Læs mere om ISMS her

 

NIS2-kvalitetsmærket

NIS2-kvalitetsmærket, hvilket niveau passer til mig?

NIS2-kvalitetsmærket blev udviklet som en cybersikkerhedsstandard for SMV'er i forsyningskæden til vigtige og centrale NIS2-organisationer og for virksomheder, for hvem ISO 27001-certificering stadig er et for stort skridt.

Kvalitetsmærket har tre niveauer. Dine kunder bestemmer i sidste ende, hvilket niveau du skal opnå for at fortsætte med at drive forretning som en »sikker« leverandørkædepartner. Du kan demonstrere dette med et af disse tre kvalitetsmærkeniveauer:

  • QM10-Basic: Dette niveau er i overensstemmelse med, hvad der betragtes som grundlæggende cybersikkerhedshygiejneforanstaltninger.
  • QM20-Substantial: Dette niveau er beregnet til organisationer, der leverer IKT- og/eller OT-tjenester, hvor konsekvenserne af en hændelse kan betegnes som moderate.
  • QM30-High: Dette niveau er rettet mod leverandører, der leverer ICT- og/eller OT-tjenester med en høj risiko for deres kunders processer. En hændelse her har en solid indvirkning på kunden.

Kvalitetsmærket er ikke en erstatning for ISO 27001 , men tilbyder et påviseligt og certificeret niveau i overensstemmelse med kravene i NIS2 til de organisationer, for hvem et ISO 27001-certifikat stadig er et skridt for langt. Så det er især relevant for SMV-leverandører i NIS2-kæden, men som ikke leverer IT- eller OT-tjenester. Nogle leverandører, især IT- og OT-tjenesteudbydere, kan stadig have brug for ISO 27001-certificering og i nogle tilfælde endda yderligere »assurance«-erklæringer eller andre certificeringer. Det er især din kunde, der bestemmer, hvilke krav du skal opfylde.

Klik her for at se QM10-kravene

Klik her for at se QM20-kravene

Klik her for at se QM30-kravene

Gennem en ekstern audit, der udføres af akkrediterede NIS2 Quality Mark-auditorer, kan du blive vurderet og få et QM-certifikat. Audittens varighed og dybde er skræddersyet til det valgte kvalitetsmærkeniveau. Disse audits fokuserer på:

  • Tekniske foranstaltninger, som f.eks. firewalls, indbrudsdetekteringssystemer og krypteringsprotokoller.
  • Cybersikkerhedspolitikker og -procedurer: De skal være opdaterede og tilstrækkelige og opfylde kravene i NIS2.
  • Overholdelse af juridiske krav, hændelses- og risikostyring og forretningskontinuitet.
  • Medarbejdernes bevidsthed om cybersikkerhed

NIS2-CSMS, det nye IRM360-styringssystem til SMV-iværksættere baseret på kvalitetsmærket

NIS2-CSMS

IRM360, som siden 2017 har specialiseret sig i risiko- og compliancestyringssystemer som vores ISMS (informationssikkerhed), PIMS (privatlivsstyring) og BCMS (forretningskontinuitet), har udviklet en særlig softwareversion til kvalitetsmærket: NIS2-CSMS. Dette system er specielt designet til organisationer, som endnu ikke er omfattet af ISO 27001. NIS2MS er afledt af vores eksisterende IRM360 ISMS-løsning, hvor vi har fjernet alle unødvendige elementer, som ikke er nødvendige for at opnå kvalitetsmærket

Enkel og trinvis tilgang

I NIS2 -CSMS er alle tre niveauer (QM10, QM20 og QM30) tilgængelige som standarder, der er knyttet til vores praktiske målesæt. Du skal blot vælge det ønskede niveau, hvorefter alle nødvendige tiltag aktiveres i systemet og forberedes for dig. Med de medfølgende skabeloner kan du komme i gang med det samme. Desuden viser et dashboard for fremskridt nøjagtigt, hvor langt du er med implementeringen.

Ønsker din organisation at vokse i retning af ISO 27001-certificering eller andre certificeringer, eller bruger du allerede en IRM360 ISMS-løsning? Så kan du tilføje Quality Mark-niveauerne til dit eksisterende miljø eller opgradere fra NIS2-CSMS til et fuldt ISMS. Så fuldt skalerbar og selvfølgelig med bevarelse af alle indtastede data.

E-læring og phishing-simuleringer i NIS2-CSMS

Phishing er fortsat en af de største bidragydere til cyberhændelser, såsom ransomware og databrud. Phishing-angreb bliver mere og mere sofistikerede, blandt andet på grund af brugen af kunstig intelligens (AI) og andre teknologier.

Med det integrerede E-Learning-system i NIS20-CSMS kan du nemt gøre dine medarbejdere opmærksomme på dette. De kan begynde at træne når som helst. Hvis du ønsker det, kan du afslutte hver træning med en test, så du får et øjeblikkeligt indblik i dine medarbejderes risikobevidsthedsniveau.

Med de integrerede phishing-simuleringer kan du nemt simulere et angreb og måle din organisations cyberresiliens.

 

E-learnings er skræddersyet til NIS2-aspekterne: fysiske, menneskelige, organisatoriske og tekniske, med yderligere fokus på privatlivets fred. Der tilføjes regelmæssigt nye kurser om aktuelle emner. For eksempel er der tilføjet et kursus om kunstig intelligens (AI) til vores uddannelsestilbud, som omhandler mulighederne og risiciene ved at arbejde med AI.

Phishing-simulationerne leveres med skabeloner, så du nemt kan lave en simulation, der er skræddersyet til din organisation.

Et overblik over alle fordelene ved NIS2-CSMS-styringssystemet

  • One stop shop, alt hvad du har brug for i overensstemmelse med NIS2-kvalitetsmærket
  • Progress dashboards, så du ved præcis, hvor langt du er nået
  • Færdige målskabeloner til politikker og procedurer
  • Styring af ressourcer
  • Håndtering af hændelser
  • Risikostyring
  • Integreret risikobevidsthed E-Learning og phishing-simuleringer
  • Integreret system til vurdering af leverandører
  • Auditsystem med brugsklare auditprogrammer til kvalitetsmærkeniveauerne
  • Opgavedrevet (PDCA) og forsynet med e-mailnotifikationer
  • Mulighed for sårbarhedsanalyser
  • Ingen (skjulte) Excel-filer
  • Multifaktor-autentificering (2FA)
  • Let at opgradere til IRM360 ISMS, samtidig med at alle indtastede data bevares
  

 

Anmod om en (online) demo

Start nu med vores trinvise tilgang, støttet af specialister:

Trin 1, start abonnement

Tilmeld dig NIS2-CSMS, så koordinerer vi konfigurationen med dig, og du får adgang inden for 48 timer.

Trin 2, online instruktion

En-til-en onlineundervisning via Teams og vores softwareeksperter vil forklare dig det grundlæggende i NIS2-CSMS.

Trin 3, påfyldning af systemet

Du kan nu begynde at udfylde systemet (ressourcer osv.) og tildele tiltagsskabelonerne til din egen organisation.

Trin 4, kontrol

Vi tjekker systemet sammen, om alt fungerer som ønsket og som forventet, og fylder og sætter det yderligere op sammen.

Trin 5, forberedelse af revision

Vi forbereder dig på den eksterne kvalitetsmærkeaudit og hjælper dig om nødvendigt med at vælge den eksterne auditpart.

Trin 6, den eksterne revision

Vi gennemgår systemet online eller på stedet, eller nogle gange en kombination med auditøren. Når det lykkes, får du et certifikat!

 

Priser på NIS2-CSMS

abonnementstyper og priser

Vil du først have de seneste nyheder?

Så følg os på: