NIS 2 

NIS2 (Cbw)

EU innførte NIS2-direktivet for å styrke motstandsdyktigheten til organisasjoner som leverer vitale tjenester, for eksempel energi, transport og helsetjenester. Direktivet fastsetter regler som skal sikre at disse selskapene er godt beskyttet mot cyberangrep. EUs medlemsland må implementere direktivet i løpet av andre halvår i år, og det vil gjelde for disse selskapene innen 17. oktober. I Nederland vil direktivet bli implementert i form av Cyber Security Act (Cbw), som forventes å tre i kraft innen 2025. Selskaper som ikke overholder kravene, risikerer betydelige bøter. Vil du vite om din bedrift må overholde direktivet?
Klikk her for å sjekke med myndighetenes egenvurderingsverktøy.

CyberManager for å demonstrere NIS2-samsvar

Fra oktober 2024 må selskaper som leverer essensielle eller viktige tjenester, dokumentere at de overholder NIS2-reglene. Det betyr at de må sørge for god sikkerhet, rapportere problemer raskt og iverksette ytterligere tiltak, som å ha beredskapsplaner og regelmessig kontrollere sikkerheten.

Avhengig av om selskapet leverer Essential- eller Important-tjenester og hvilket miljø de befinner seg i, må det iverksettes ulike tiltak. Dette innebærer blant annet å ha systemer som kan oppdage og reagere på trusler, ha beredskapsplaner, utføre regelmessige kontroller og ha retningslinjer og risikohåndtering på plass. Disse organisasjonene vil også stille krav til leverandørene sine. Leverandørene, som for det meste er små og mellomstore bedrifter, må overholde de grunnleggende sikkerhetstiltakene, og hvis de påvirker denne organisasjonens nettverk og informasjonssystemer, kan det også kreves ytterligere tiltak.

Leverandører vil ofte falle tilbake på ISO 27001-standarden for å vise at de er godt sikret, ettersom den dekker de grunnleggende sikkerhetstiltakene fra NIS2. Men standarden dekker et bredere område og er noen ganger for kompleks for mindre selskaper.

NIS2 Basic Measures for SMB-leverandører, nøkkel- og essensielle selskaper

IRM360 tilbyr derfor en rekke NIS2 (Cbw)-tiltak for både SMB-leverandører og viktige og sentrale leverandører, med maler og lenker som gjør det enklere å implementere disse tiltakene og påvise samsvar.

Hvis du som SMB-leverandør ønsker å vise at du har orden på det digitale, er NIS2 Quality Mark-standardsystemet tilgjengelig i vårt ISMS, som har tre nivåer (QM10, QM20 og QM30). Med dette kan små og mellomstore bedrifter enkelt implementere de riktige sikkerhetstiltakene, skreddersydd til organisasjonen og risikoen, og få dette vurdert via en ekstern revisjon for å oppnå kvalitetsmerket. Kvalitetsmerket gir klarhet, er raskt å implementere og sparer kostnader.

Alt nødvendig innhold og funksjonalitet for NIS2:

Programvaren IRM360 CyberManager tilbyr alt innhold og all funksjonalitet som kreves, fra maler for retningslinjer, hendelseshåndtering, forretningskontinuitet, risikostyring, leverandørvurderinger for kjeden, risikobevissthet (e-læring og phishing-simuleringer) for alle ansatte og for ledelsen og styret, revisjon og kontroller.

Hvorfor CyberManager?

Med programvaren vår kan bedrifter umiddelbart se hvordan de ligger an i forhold til NIS2-reglene. Enten du er en viktig eller betydelig organisasjon eller en SMB-organisasjon.

Du kan enkelt utvide miljøet for å overholde ISO 27001-standarden. Andre EU-direktiver, forskrifter og standarder er også tilgjengelige, for eksempel Digital Operational Resilience Act (DORA), BIO, NEN7510, IEC 62443, CSIR, ISO 27701, BC 5701 eller for eksempel ISO 42001 for Artificial Intelligence Management System. CyberManager støtter mer enn 40 andre rammeverk og standarder.

Går du videre eller integrerer med ISO 27001?

IRM360 NIS 2-tiltakene er utformet slik at de også kan aktivere et ISO 27001-dashbord hvis det er nødvendig, slik at du ikke trenger å gjøre noe arbeid på nytt. Da trenger du bare å fokusere på de ekstra tiltakene og standardkravene. Skalerbart og når du er klar.

Har du allerede CyberManager?

Hvis du allerede har CyberManager i bruk, kan du enkelt legge til NIS2-instrumentbordet i ditt eksisterende standardsett og koble det til dine eksisterende tiltak. NIS2-instrumentbordet blir da aktivt umiddelbart.

Schermafbeelding-CyberManager-NIS2-IRM360.png

Velg IRM360

Med IRM360 er du sikret en sikker og compliant fremtid på en skalerbar, praktisk og kostnadseffektiv måte.
Med våre andre styringssystemer for blant annet personvern, forretningskontinuitet, kunstig intelligens og risikobevissthet kan du enkelt utvide kontrollen i ditt eget tempo.
Kontakt oss i dag for mer informasjon, eller be om en online demo av programvaren vår.

Klikk her for å be om en online demo.

IRM360 Management System er egnet for alle vanlige standarder, sertifiseringsordninger og retningslinjer for vurdering

Vil du vite mer?

dreamstime_xxl_34685949.jpg

ISO 27001

Oppfyll kravene til informasjonssikkerhet på en strukturert og enkel måte

Les mer om dette

ISO27701 AVG.jpg

ISO 22301

Sørg for at organisasjonen din er klar for sertifisering for Business Continuity!

Pročitaj više

Normen-ISMS-Cyber-Security.jpg

Cybersecurity Framework

Beskytt organisasjonen din bedre mot cyberangrep ved hjelp av NIST-retningslinjene!

Les mer om dette

Vil du vite mer om vårt ISMS-ledelsessystem?

Klikk her for mer informasjon

Vi liker å komme i kontakt med deg

Send en e-post til: sales@irm360.nl eller fyll ut kontaktskjemaet.