1 - Identificér NIS2-systemerne
NIS2-systemerne er de systemer, som kan påvirke NIS2-enhedens evne til at levere jeres ”NIS2-tjeneste”. Det kræver (fuldt) overblik, dokumentation og risikovurderinger af det samlede systemlandskab at identificere.
2 - Gennemfør gap-analyse
Dokumentér eksisterende sikkerhedsforanstaltninger og udfør en gap-analyse ift. NIS2-direktivet. Der lægges op til en direktivnær minimumsimplementering af NIS2-direktivet i Danmark, og NIS2-enhederne kan derfor komme langt ved at arbejde efter direktivteksten. Omfattede organisationer kan således analysere deres sikkerhed ift. de sikkerhedskrav, der findes i NIS2-direktivet – dette vil være et vigtigt skridt frem imod.
3 - Skab overblik over forsyningskæden
Skab overblik over leverandører, forsyningskæder og kontrakter: NIS2 har stort fokus på ”forsyningskædesikkerhed”. Først skal NIS2-enheden have overblik over, hvilke leverandører og kontrakter der er omfattet af kravet - dernæst skal det sikres, at både eksisterende kontrakter og fremtidige kontrakter opfylder kravet i NIS2 til forsyningskædesikkerhed.
4 - Uddan topledelsen
NIS2-reglerne placerer ansvaret for sikkerheden hos topledelsen, der både skal godkende og føre tilsyn med sikkerhedsforanstaltningerne. NIS2 stiller samtidig krav om, at topledelsen skal opnå visse kompetencer inden for cybersikkerhed. Dette kan med fordel integreres i topledelsens årshjul allerede nu.
Hvis en NIS2-enhed er etableret i flere medlemsstater i EU, skal der være opmærksomhed på, at virksomheder (med enkelte undtagelser) skal overholde de nationale NIS2-love i hver medlemsstat. Selvom NIS2-lovgivningen ikke er trådt i kraft i Danmark, kan en virksomhed derfor være underlagt NIS2-lovgivning i andre lande.
Vi har bistået en lang række kunder i den private og offentlige sektor med NIS2-compliance. Hvis du gerne vil høre nærmere om, hvordan vi kan hjælpe dig, er du velkommen til at kontakte én af vores eksperter.
