ComplianceTech skrev 4. maj om NIS 2-direktivet, hvor de giver tre bud på hvordan virksomheder bør handle.
NIS 2-direktivet er på vej med nye krav. Formålet med direktivet er at styrke kravene til sikkerhed i EU-landenes infrastruktur og forsyningskæder, samt øge kravene til håndhævning af reglerne og indberetning af sikkerhedshændelser, således at regler kan ensrettes i hele Unionen.
EU-kommissionen foreslog et nyt regelsæt i december 2020. Direktivet er endnu ikke på plads, men organisationerne kan forberede sig ved at starte implementeringen af nye sikkerhedstiltag, og kigge ind i hvordan det nye direktiv kan skabe værdi.
Vores bud på en handlingsplan:
1. Er organisationen omfattet af det nye direktiv? (Listen ses herunder)
Essentielle og vigtige enheder har samme krav til sikkerheden. Er organisationen ikke omfattet af det nye direktiv, kan kravene bruges som rettesnor.
Sektorer med essentielle enheder:
- Energi (elektricitet, fjernvarme og fjernkøling, olie, gas og hydrogen)
- Transport (søfart, luft-, jernbane- og vejtransport)
- Bankvæsen og finansielle markedsinfrastrukturer
- Sundhed
- Fremstilling af farmaceutiske produkter (herunder vacciner og kritisk vigtigt medicinsk udstyr)
- Drikkevand og spildevand
- Digital infrastruktur (internetudvekslingspunkter, DNS-udbydere, TLD-navneregistre, udbydere af cloud computing-tjenester, udbydere af datacentertjenester, net til indholdsdistribution, tillidstjenesteudbydere, og offentlige elektroniske kommunikationsnet samt elektroniske kommunikationstjenester)
- Offentlig forvaltning
- Rumteknolog
Sektorer med vigtige enheder:
- Postvæsen og kurerfirmaer
- Affaldshåndtering
- Kemikalier
- Fødevarer
- Fremstilling af andet medicinsk udstyr
- Computere og elektronik
- Maskinudstyr
- Motorkøretøjer
- Digitale udbydere (onlinemarkedspladser, onlinesøgemaskiner og platforme for sociale netværkstjenester)
2. Kend omfanget af de nye krav
Vær forberedt på hvad NIS 2-direktivet kræver og hvilken værdi det giver. Hvordan hænger det hele sammen og hvad går kravene ud på. Hold i øvrigt øje med opdateringer. Direktivets bilag findes her.
3. Start implementeringen allerede nu.
Tænk it-sikkerhed ind i langt større grad. Topledelsen og medarbejderne inddrages i det nye direktiv, så der oparbejdes gode arbejdsgange og på den måde undgås panikhandlinger og halvfærdige løsninger.
NIS-loven blev indført sideløbende med GDPR i 2018 og hænger tæt sammen med de gældende standardprotokoller til informationssikkerhedsstyring i danske organisationer.
Vil I være på forkant med de seneste krav fra NIS, GDPR eller informationssikkerhed i jeres organisation? Book et møde med en af vores konsulenter for nærmere information.