Uppnå NIS2-efterlevnad snabbt och öka cyberresiliensen!

 

 IRM360   NIS2-CSMS

Den skalbara programvarulösningen för små och medelstora leverantörer, i linje med NIS2-ackrediteringsmärket

Begär en online-demo här

 

Enkel steg-for-steg-implementering

Med medvetandehöjande e-learning och phishing-simuleringar

Enkel uppgradering till ett ISMS (ISO 27001)

Skräddarsydd för små och medelstora företag och NIS2 Quality Mark och CyFun

NIS2 EU-lagstiftning

Cybersäkerhetsdirektivet NIS2 syftar till att förbättra motståndskraften hos samhällsviktiga tjänster i EU:s medlemsländer. Detta EU-direktiv har varit i kraft sedan den 17 oktober 2024 och från och med den 1 juli 2025 kommer det att gälla i Nederländerna som cybersäkerhetslagen (Cbw). NIS2 gäller för leverantörer av ”samhällsviktig verksamhet” och leverantörer av ”betydande verksamhet”. Klicka här för att se självutvärderingstestet online för att avgöra om du behöver följa NIS2.

Betydande NIS2-organisationer är skyldiga att säkerställa korrekt säkerhet, rapportera problem omedelbart, vidta ytterligare åtgärder som att ha beredskapsplaner och regelbundet kontrollera säkerheten. Styrelseledamöter i dessa organisationer som är eller har varit bevisligen försumliga när det gäller att genomföra cybersäkerhetsåtgärder kan hållas personligen ansvariga och kan (tillfälligt) avsättas från sitt uppdrag.

Viktiga NIS2-organisationer är också ansvariga för säkerheten i hela sin leveranskedja och kan inte längre överlåta detta ansvar till en leverantör av (IKT-)tjänster.

1725527043367.jpeg

NIS2-överensstämmelse

för MKB Leverantörer

NIS2-direktivet gäller därför hela kedjan av viktiga och centrala organisationer. Dessa organisationer kommer att kräva av sina leverantörer att de minimerar cyberriskerna. Om du gör affärer med en av dessa organisationer måste du bevisa att du har ordning och reda i ditt hus. NIS2-organisationer får inte göra affärer med leverantörer som inte uppfyller kraven.

Den internationella informationssäkerhetsstandarden ISO 27001 används ofta för att ange nivån på informationssäkerheten. En ISO 27001-certifiering visar att tillgängligheten, integriteten och sekretessen för känslig information i organisationen är säkrad på ett effektivt och påvisbart sätt. För små organisationer är dock en ISO 27001-certifiering ofta alltför komplex, arbetsam och kostsam.

NIS2 Quality Mark är ett alternativ för små och medelstora organisationer som vill visa för nyckelkunder att de har ordning på sin cybersäkerhet.

Läs mer om NIS2 Quality Mark-certifieringen och hur du enkelt kan uppnå den med ledningssystemet IRM360 NIS2 nedan.

för betydande och viktiga enheter

 

Nyckel- och centralorganisationer kommer oftast att använda sig av ISO 27001-certifiering eller den relaterade NEN 7510 (sjukvård) eller BIO (myndigheter) för IT-miljön och eventuella ytterligare ramverk som IEC 62443 för OT-miljön. IRM360 ger stöd i ISMS för mer än 40 ramverk, inklusive till exempel IEC 62443, CIS Controls, CSIR.

NIS2-kvalitetsmärket kan läggas till i vårt ISMS som en standard, med en mappning av var och en av QM-nivåerna till ISO 27001, NEN 7510 eller BIO och de ytterligare QM-20- och QM30-åtgärderna för OT-miljön. På så sätt kan du snabbt se din NIS2-överensstämmelse, där du till stor del kan använda din befintliga ISO 27001-, NEN 7510- eller BIO-överensstämmelse.

Läs mer om ISMS här

 

NIS2-kvalitetsmärket

NIS2-kvalitetsmerket, hvilket nivå passer for meg?

NIS2 Quality Mark utvecklades som en cybersäkerhetsstandard för små och medelstora företag i leveranskedjan för viktiga och centrala NIS2-organisationer, och för företag där ISO 27001-certifiering fortfarande är ett för stort steg att ta.

Kvalitetsmärket har tre nivåer. Dina kunder bestämmer i slutändan vilken nivå du måste uppnå för att fortsätta göra affärer som en ”betrodd” partner i leveranskedjan. Du kan visa detta med en av dessa tre kvalitetsmärkningsnivåer:

  • QM10-Basic: Denna nivå motsvarar vad som anses vara grundläggande hygienåtgärder för cybersäkerhet.
  • QM20-Substantiell: Denna nivå är avsedd för organisationer som tillhandahåller ICT- och/eller OT-tjänster där konsekvenserna av en incident kan beskrivas som måttliga.
  • QM30-Hög: Denna nivå är avsedd för organisationer som tillhandahåller ICT- och/eller OT-tjänster med hög risk för kundernas processer. En incident här har en stor påverkan på kunden.

Kvalitetsmärket är inte en ersättning för ISO 27001 , men erbjuder en påvisbar och certifierad nivå som är i linje med kraven i NIS2 för de organisationer där ett ISO 27001-certifikat fortfarande är ett steg för långt. Detta är särskilt relevant för små och medelstora leverantörer som ingår i NIS2-kedjan men som inte tillhandahåller IT- eller OT-tjänster. Vissa leverantörer, särskilt IT- och OT-tjänsteleverantörer, kan fortfarande behöva ISO 27001-certifiering, och i vissa fall till och med ytterligare försäkran eller andra certifieringar. Det är upp till din kund att bestämma vilka krav du behöver uppfylla.

Klicka här för att se QM10-kraven

Klicka här för att se QM20-kraven

Klicka här för att se QM30-kraven

Genom en extern revision, som utförs av ackrediterade NIS2 Quality Mark-revisorer, kan du bli bedömd och få ett QM-certifikat. Revisionens varaktighet och djup anpassas till den valda kvalitetsmärkningsnivån. Dessa revisioner fokuserar på

  • Tekniska åtgärder, t.ex. brandväggar, intrångsdetekteringssystem och krypteringsprotokoll.
  • Policyer och rutiner för cybersäkerhet: Dessa måste vara uppdaterade och adekvata samt uppfylla kraven i NIS2.
  • Efterlevnad av lagkrav, incident- och riskhantering samt kontinuitet i verksamheten.
  • Medarbetarnas medvetenhet om cybersäkerhet

NIS2-CSMS, det nya IRM360-ledningssystemet för små och medelstora entreprenörer baserat på kvalitetsmärkning

NIS2-CSMS

IRM360, som sedan 2017 har specialiserat sig på risk- och efterlevnadshanteringssystem som ISMS (informationssäkerhet), PIMS (integritet) och BCMS (kontinuitet), har utvecklat en särskild programvaruversion för : NIS2-CSMS. Detta system är särskilt utformat för organisationer som ännu inte omfattas av ISO 27001. NIS2-CSMS härrör från vår befintliga IRM360 ISMS-lösning, där vi har tagit bort alla onödiga element som inte krävs för att uppnå kvalitetsmärket.

Enkelt och steg-för-steg-tillvägagångssätt

I NIS2 -CSMS finns alla tre nivåerna (QM10, QM20 och QM30) tillgängliga som standarder, kopplade till våra praktiska åtgärdsuppsättningar. Du väljer helt enkelt önskad nivå, och sedan aktiveras alla nödvändiga åtgärder i systemet och förbereds åt dig. Med de mallar som ingår kan du komma igång direkt. Dessutom visar en framstegspanel exakt hur långt du har kommit med implementeringen.

Vill din organisation växa mot ISO 27001 eller andra certifieringar, eller använder du redan en ISMS-lösning från IRM360? Då kan du lägga till Quality Mark-nivåerna i din befintliga miljö eller uppgradera från NIS2-CSMS till ett fullständigt ISMS. Fullt skalbart, och naturligtvis behåller du alla data du har matat in.

E-learning och phishing-simuleringar i NIS2-CSMS

Nätfiske är fortfarande en av de största orsakerna till cyberincidenter, t.ex. ransomware och dataintrång. Nätfiskeattackerna blir alltmer sofistikerade, delvis på grund av användningen av artificiell intelligens (AI) och andra tekniker.

Med det integrerade E-Learning-systemet i NIS20-CSMS kan du enkelt göra dina anställda medvetna om detta. De kan påbörja utbildningen när som helst. Om du vill kan du avsluta varje utbildningstillfälle med ett test, vilket ger dig en omedelbar inblick i dina medarbetares riskmedvetenhetsnivå.

Med de integrerade phishing-simuleringarna kan du enkelt simulera en attack och mäta din organisations cyberresiliens.

 

E-læringskursene er skreddersydd for NIS2-aspektene: fysisk, menneskelig, organisatorisk og teknisk, med et ekstra fokus på personvern. Vi legger jevnlig til nye kurs om aktuelle temaer. Vi har for eksempel lagt til et kurs om kunstig intelligens (AI), som tar for seg mulighetene og risikoene ved å jobbe med AI.

Phishing-simuleringene leveres med maler, slik at du enkelt kan lage en simulering som er skreddersydd for din organisasjon.

Alla fördelar med ledningssystemet NIS2-CSMS i en överblick

  • Allt du behöver i linje med NIS2-kvalitetsmärkningen på ett och samma ställe
  • Instrumentpaneler för framsteg, så att du vet exakt hur långt du har kommit
  • Färdiga mallar för policyer och rutiner
  • Resurshantering
  • Hantering av incidenter
  • Riskhantering
  • Integrerad e-learning om riskmedvetenhet och phishing-simuleringar
  • Integrerat system för leverantörsbedömning
  • Revisionssystem med färdiga revisionsprogram för kvalitetsmärkningsnivåerna
  • Uppgiftsdrivet (PDCA) och med e-postvarningar
  • Möjlighet till sårbarhetsanalyser
  • Inga (dolda) Excel-filer
  • Multi-faktor autentisering (2FA)
  • Lätt att uppgradera till IRM360 ISMS med bibehållande av all indata
  

 

Begär en demo (online)

Börja nu med vår steg-för-steg-metod, med stöd av specialister:

Steg 1, starta prenumeration

Prenumerera på NIS2-CSMS, så samordnar vi konfigurationen med dig och du får tillgång inom 48 timmar.

Steg 2, online-instruktion

En-till-en onlineutbildning via Teams och våra programvaruexperter förklarar grunderna i NIS2-CSMS.

Steg 3, påfyllning av systemet

Du kan nu börja fylla i systemet (resurser etc.) och tilldela handlingsmallarna till din egen organisation.

Steg 4, kontroll

Vi kontrollerar systemet tillsammans, om allt fungerar som önskat och som förväntat, och fyller och ställer in det ytterligare tillsammans.

Steg 5, Förberedelse av revision

Vi förbereder dig inför den externa kvalitetsmärkningsrevisionen och hjälper dig vid behov att välja en extern revisionspartner.

Steg 6, den externa revisionen

Vi går igenom systemet online, eller på plats, eller ibland en kombination med revisorn. När du lyckas får du ett certifikat!

 

Priser för NIS2-CSMS

abonnemangstyper och priser

Vill du veta de senaste nyheterna först?

Då kan du följa oss på