top of page
  • Forfatters billedeKaj Asmussen

Datoen blev den 1. januar 2025.


Denne dato træder NIS2 i kraft i Danmark og samme dato træder CER direktivet i kraft. Så mange virksomheder og institutioner har rigtig travlt.


NIS2

Dette EU-direktiv stiller krav om IT-sikkerheden for en lang række virksomheder der er ansvarlige for den kritiske infrastruktur.


Mange virksomheder vil blive direkte berørt og skal altså overholde loven pr. denne dato, andre bliver indirekte berørt som underleverandører o.l. til de NIS2 omfattede virksomheder og institutioner.


CER

CER-direktivet (Critical Entities Resilience directive) stiller krav til den fysiske sikkerhed for de samme virksomheder.


Man kan sige at begge direktiver søger at højne samfundets modstandsdygtighed imod cyberkriminalitet og sabotage m.m.


Men selvom du ikke er berørt direkte anbefales det at tage IT-sikkerheden alvorligt og starte en proces for at sikre at din virksomhed eller institution er sikker.


Al erfaring viser at det kan betale sig.


Har du spørgsmål eller blot ønsker en dialog om hvordan du kan gribe det an, så ræk ud til os for en uforpligtende dialog.



27 visninger0 kommentarer
  • Forfatters billedeKaj Asmussen

Langt om længe har NIST (National Institute of Standards and Technology) frigivet deres nye version af deres populære framework CSF.


Det er et virkelig godt framework som med fordel kan bruges af mange internationalt orienterede virksomheder. Selvom vi nok her i Europa og Danmark især oftest vender os imod ISO-27001 kan det være en fordel at kigge på NIST også.


Når man arbejder med IT-sikkerhed, kan det være en stor fordel at arbejde med flere frameworks parallelt. Det er en af de store fordel ved at arbejde med en fleksibel ISMS app, at man netop kan arbejde med flere standarder samtidigt.


En god kombination kunne fx være NIST 2.0 sammen med CIS-18 (IG1).


Det er således en stor glæde at kunne informere om at Nem ISMS allerede her 2 dage efter frigivelsen af det nye framework understøtter arbejdet med NIST CSF 2.0.


Så anvender du allerede Nem ISMS er du klar. Anvender du endnu ikke en ISMS app, så må du se at komme ud af starthullerne.


Du kan stadig nå at købe Nem ISMS til introprisen, der planlægges en prisændring med udgangen af marts.


Vil du høre mere om NIST CSF 2.0 og hvordan man kan arbejde med IT-sikkerhed i Nem ISMS, så ræk ud.


Læs evt. mere om NIST CSF 2.0 her.



NIST CSF 2.0 copyright NIST

10 visninger0 kommentarer
  • Forfatters billedeKaj Asmussen

NIS2 kommer til at træde i kraft inden for kort tid. Selvom implementeringen i dansk lovgivning er udsat et halvt år der er ingen grund til at ”træde vande”.


Der er ingen grund til at betvivle NIS2’s implementering og da trusselsbilledet er historisk højt er det bare om at komme i gang – jo før jo bedre.


Parallelt med NIS2 implementeres Critical Entities Resilience Directive (CER).


Hvor NIS2 fokuserer på cybersikkerhed, fokuserer CER på den fysiske sikkerhed, med et særligt fokus på en række konkrete trusler, herunder naturfarer, terrorangreb, insidertrusler eller sabotage.


Man kan godt miste overblikket og der er mange elementer at forholde sig til.

Men det er vigtigt at holde fast I at al arbejde med IT-sikkerhed bygger på de samme anbefalinger og best-practice.


  • Kortlægning af IT- og informationsaktiver

  • Risikovurdering

  • Implementering af passende foranstaltninger

  • Vurdering af leverandører og aftaler

  • Udarbejdelse af en IT-sikkerhedspolitik og en IT-beredskabsplan

  • Opbygning af et IT-sikkerhedsårshjul, så IT-sikkerheden løbende holdes ved lige


For at komme rigtigt fra start og gøre processen effektiv kan det anbefales at anvende en ISMS-app, fx vores Nem ISMS og læne sig op af en erfaren IT-sikkerhedsrådgiver.

App'en gør det nemmere og hurtigere at komme igennem processen, ligesom det er væsentlig nemmere at holde fokus på IT-sikkerheden over tid.


En anden anbefaling er at læne sig op af de mange gode hjemmesider med gratis råd og vejledning.


Fx siden https://kritiskinfrastruktur.dk/  som er udgivet af Branchefælleskabet Kritisk infrastruktur, her er mange gode informationer.


Ønsker du råd og vejledning eller en demo af vores Nem ISMS app, så ræk ud.



14 visninger0 kommentarer
bottom of page