ISO 27001
Uppfylla kraven på informationssäkerhet på ett strukturerat och enkelt sätt
NIS 2
NIS2 (Cbw)
EU införde NIS2-direktivet för att stärka motståndskraften hos organisationer som tillhandahåller viktiga tjänster, t.ex. energi, transport och hälso- och sjukvård. Direktivet fastställer regler för att säkerställa att dessa företag är väl skyddade mot cyberattacker. EU:s medlemsländer måste implementera direktivet under andra halvåret i år och det kommer att gälla för dessa företag från och med den 17 oktober. I Nederländerna kommer direktivet att implementeras som Cyber Security Act (Cbw), som förväntas träda i kraft senast 2025. Företag som inte uppfyller kraven riskerar betydande böter. Vill du veta om ditt företag behöver följa direktivet?
Klicka här för att kontrollera med regeringens självutvärderingsverktyg.
CyberManager för att visa NIS2-överensstämmelse
Företag som tillhandahåller väsentliga eller viktiga tjänster måste visa att de följer NIS2-reglerna från och med oktober 2024. Det innebär att de måste säkerställa korrekt säkerhet, rapportera problem snabbt och vidta ytterligare åtgärder som att ha beredskapsplaner och regelbundet kontrollera sin säkerhet.
Beroende på om företaget tillhandahåller Essential- eller Important-tjänster och vilken miljö de befinner sig i måste olika åtgärder vidtas. Detta inkluderar att ha system som kan upptäcka och svara på hot, ha beredskapsplaner, utföra regelbundna kontroller och bör ha policyer och riskhantering på plats. Dessa organisationer kommer också att ställa krav på sina leverantörer. Leverantörerna, som oftast är små och medelstora företag, måste följa de grundläggande säkerhetsåtgärderna, och om de påverkar organisationens nätverk och informationssystem kan ytterligare åtgärder krävas.
Leverantörer använder ofta ISO 27001-standarden för att visa att de är ordentligt skyddade, eftersom den täcker de grundläggande säkerhetsåtgärderna i NIS2. Men standarden täcker ett bredare område och är ibland för komplex för mindre företag.
Grundläggande NIS2-åtgärder för små och medelstora leverantörer samt viktiga och väsentliga företag
IRM360 tillhandahåller därför ett antal NIS2 (Cbw) åtgärdsuppsättningar för både SME-leverantörer och Essential- och Key-leverantörer med mallar och länkar som gör det enklare att genomföra dessa åtgärder och visa efterlevnad.
Om du som liten eller medelstor leverantör vill visa att du har ordning och reda digitalt finns standardsystemet NIS2 Quality Mark tillgängligt i vår ISMS som har tre nivåer (QM10, QM20 och QM30). Med det kan små och medelstora företag enkelt genomföra rätt säkerhetsåtgärder, anpassade till deras organisation och risk, och få detta bedömt via en extern revision för att erhålla kvalitetsmärket. Kvalitetsmärkningen ger tydlighet, är snabb att implementera och sparar kostnader.
Allt innehåll och alla funktioner som krävs för NIS2:
Programvaran IRM360 CyberManager tillhandahåller allt innehåll och alla funktioner som krävs, från policymallar, incidenthantering, affärskontinuitet, riskhantering, leverantörsbedömningar för kedjan, riskmedvetenhet (E-Learnings och Phishing-simuleringar) för alla anställda och för ledning och styrelse, revision och kontroller.
Varför CyberManager?
Med vår programvara kan företag omedelbart se hur de ligger till i förhållande till NIS2-reglerna. Oavsett om du är en Essential- eller Significant-organisation eller en SME-organisation.
Du kan enkelt utöka miljön så att den överensstämmer med ISO 27001-standarden. Andra EU-direktiv, förordningar och standarder finns också tillgängliga, t.ex. Digital Operational Resilience Act (DORA), BIO, NEN7510, IEC 62443, CSIR, ISO 27701, BC 5701 eller t.ex. ISO 42001 för ledningssystem för artificiell intelligens. CyberManager stöder mer än 40 andra ramverk och standarder.
Gå vidare eller integrera med ISO 27001?
IRM360 NIS 2-åtgärderna är utformade för att även aktivera en ISO 27001-instrumentpanel vid behov, så att du inte behöver göra om något arbete. Du behöver bara fokusera på de ytterligare åtgärderna och standardkraven. Skalbar och när du är redo.
Har du redan CyberManager?
Om du redan har CyberManager i bruk kan du enkelt lägga till NIS2-instrumentpanelen i din befintliga standarduppsättning och länka den till dina befintliga åtgärder. NIS2-instrumentpanelen blir då aktiv omedelbart.
Välj IRM360
Med IRM360 får du en säker och kompatibel framtid på ett skalbart, praktiskt och kostnadseffektivt sätt.
Med våra andra ledningssystem för bland annat integritet, affärskontinuitet, artificiell intelligens och riskmedvetenhet kan du enkelt utöka din kontroll i din takt.
Kontakta oss idag för mer information eller begär en online-demo av vår programvara.
Klicka här för att begära en online-demo.
Ledningssystemet IRM360 är lämpligt för alla vanliga standarder, certifieringssystem och riktlinjer för bedömning
Vill du veta mer?
ISO 22301
Se till att din organisation är redo för Business Continuity-certifiering!
Cybersecurity Framework
Skydda din organisation bättre mot cyberattacker med hjälp av NIST:s riktlinjer!
Vill du veta mer om vårt ledningssystem ISMS?
Klicka här för mer information
Vi vill gärna komma i kontakt med dig
Maila till: sales@irm360.nl eller fyll i kontaktformuläret.