1. Skab et overblik
I første omgang skal du skabe et overblik over, hvor stor opgaven er i jeres organisation.
Gap-analyse: Du bør først og fremmest kortlægge jeres aktuelle niveau af informationssikkerhed og identificere, hvad der er nødvendigt for at opfylde NIS2-kravene.
Involver ledelsen: Involver ledelsen og uddan dem i vigtigheden af NIS2.
Sådan understøtter Wired Relations: I Wired Relations kan ledelsen nemt se fremdrift på de initiativer, der er sat i gang, den nødvendige dokumentation og følge med i arbejdet med NIS2-kravene – så inviter dem indenfor i systemet. Vi kan også hjælpe jer med at udføre en gap-analyse.
2. Etabler fundamentet
Det er vigtigt at etablere en klar struktur for jeres informationssikkerhedsarbejde, og det gør du med disse skridt:
Kortlæg systemer og leverandører: Identificér og kortlæg de systemer og leverandører, I bruger.
Identificer forsyningskæder og kritikalitet: Vurder kritikaliteten af systemer og leverandører og kortlæg jeres forsyningskæder. På den måde kan man bruge ressourcerne bedst muligt ved at holde fokus på det som er kritisk og vigtigt.
Etabler politikker og procedurer: Udarbejd de politikker og procedurer, I endnu ikke har på plads i jeres organisation - inddrag relevante interessenter, så dokumentationen understøtter de reelle processer og bliver en aktiv del af det operationelle arbejde.
Sådan understøtter Wired Relations: Systemer og leverandører er fundamentet i Wired Relations. Du får hurtigt et komplet overblik over systemer og leverandører, kan se deres indbyrdes forbindelser og kortlægge forsyningskæder. Med Wired Relations kan du nemt identificere og risikovurdere de kritiske systemer og leverandører. Derudover kan du tilknytte relevante politikker og procedurer til de enkelte sikkerhedsforanstaltninger, sende dem til de relevante medarbejdere, og følge op på, hvem der har læst dem.
Læs også: Stor enighed: Dem der allerede arbejder med en ISO standard er godt klædt på til NIS2
3. Operationalisering
Arbejdet med cyber- og informationssikkerhed er en løbende proces, hvor der er behov for at administrere initiativer og opgaver for at skabe et robust setup.
Risikostyring: Gennemfør risikovurderinger og fastlæg på den baggrund hvilket niveau af tekniske, organisatoriske, personorienterede eller fysiske sikkerhedsforanstaltninger, der skal implementeres.
NIS2-kontroller: Byg videre på jeres eksisterende informationssikkerhedsarbejde og understøt arbejdet med internationale anerkendte standarder som ISO27001/27002 eller framework som CIS18 - eller start fra bunden med NIS2-kravene.
Leverandørtilsyn: Vælg leverandørtilsynsmetode baseret på risikovurdering og kritikalitet, og overvåg leverandørens overholdelse af kontrakt- og sikkerhedskrav.
Sikkerhedshændelser: Håndtér sikkerhedshændelser gennem strukturerede processer.
Forretningskontinuitet: Test beredskabsplaner og sørg for, at backup- og katastrofeberedskabsprocesser.er på plads og virker i praksis.
Sådan understøtter Wired Relations:
Wired Relations understøtter alle aktiviteterne i denne fase. Du kan effektivisere arbejdet med NIS2-kravene, baseret på den systematik og struktur, I kender fra jeres nuværende informationssikkerhedsarbejde. Vores platform gør det muligt at arbejde målrettet og struktureret med NIS2-kravene uden at skulle starte forfra. Vi har mappet sikkerhedsforanstaltninger fra artikel 21 i NIS2 direktivet til sikkerhedsforanstaltningerne i ISO 27002:2022. Det betyder, at I undgår at lave dobbeltarbejde og dobbeltdokumentation.
4. Awareness
Uddannelse og Intern awareness om cybersikkerhed er en hjørnesten i ethvert NIS2-program.
Sådan understøtter Wired Relations: Du kan med fordel bruge Wired Relations funktion ’Opfølgning på Politikker’ til at udbrede dit awareness-program for cyber- og informationssikkerhed, og holde øje med hvor mange der læser jeres politikker og procedurer.
5. Evaluer og optimer
Arbejdet med NIS2 er en løbende proces, der kræver regelmæssige vurderinger og tilpasninger.
Intern revision: Vurder løbende effektiviteten af de implementerede kontroller og skab løbende forbedringer i dit sikkerhedsarbejde.
Revurdering af NIS2-programmet: Arbejdet med NIS2 (og compliance generelt) er ikke et projekt, men en proces hvor sikkerhedsniveauet hele tiden skal revurderes i forhold til det aktuelle trusselsbillede.
Sådan understøtter Wired Relations: Wired Relations giver jer mulighed for at dokumentere, trykprøve og forbedre jeres sikkerhedsforanstaltninger. Med vores Task Manager-funktion kan I nemt opsætte (tilbagevendende) opgaver, så I bliver mindet om regelmæssige evalueringer og opdateringer.
Resultat: En robust løsning, der styrker organisationens evne til at beskytte sig mod cybertrusler
Med Wired Relations står du med et samlet overblik over både ISO27002- og NIS2-foranstaltninger. I stedet for at arbejde med separate siloopdelte dokumentationsopgaver og risikere dobbeltarbejde, kan I dokumentere jeres sikkerhedsarbejde i ét samlet system. Dette giver jer en effektiv og struktureret tilgang til NIS2-kravene, samtidig med at jeres eksisterende informationssikkerhedsarbejde fortsættes og forstærkes.
Book en demo og se, hvordan Wired Relations kan hjælpe jer med at efterleve NIS2-kravene på en effektiv og struktureret måde.
Fra ISO til NIS2
Sammen med Henning Mortensen, CISO hos Brdr. A&O Johansen, formand for Rådet for Digital Sikkerhed og medlem af Cybersikkerhedsrådet, sætter vi fokus på synergierne mellem ISO 27000-serien og NIS2, og hvordan du kan arbejde med det i praksis.