NIS2 kommer til at træde i kraft inden for kort tid. Selvom implementeringen i dansk lovgivning er udsat et halvt år der er ingen grund til at ”træde vande”.
Der er ingen grund til at betvivle NIS2’s implementering og da trusselsbilledet er historisk højt er det bare om at komme i gang – jo før jo bedre.
Parallelt med NIS2 implementeres Critical Entities Resilience Directive (CER).
Hvor NIS2 fokuserer på cybersikkerhed, fokuserer CER på den fysiske sikkerhed, med et særligt fokus på en række konkrete trusler, herunder naturfarer, terrorangreb, insidertrusler eller sabotage.
Man kan godt miste overblikket og der er mange elementer at forholde sig til.
Men det er vigtigt at holde fast I at al arbejde med IT-sikkerhed bygger på de samme anbefalinger og best-practice.
Kortlægning af IT- og informationsaktiver
Risikovurdering
Implementering af passende foranstaltninger
Vurdering af leverandører og aftaler
Udarbejdelse af en IT-sikkerhedspolitik og en IT-beredskabsplan
Opbygning af et IT-sikkerhedsårshjul, så IT-sikkerheden løbende holdes ved lige
For at komme rigtigt fra start og gøre processen effektiv kan det anbefales at anvende en ISMS-app, fx vores Nem ISMS og læne sig op af en erfaren IT-sikkerhedsrådgiver.
App'en gør det nemmere og hurtigere at komme igennem processen, ligesom det er væsentlig nemmere at holde fokus på IT-sikkerheden over tid.
En anden anbefaling er at læne sig op af de mange gode hjemmesider med gratis råd og vejledning.
Fx siden https://kritiskinfrastruktur.dk/ som er udgivet af Branchefælleskabet Kritisk infrastruktur, her er mange gode informationer.
Ønsker du råd og vejledning eller en demo af vores Nem ISMS app, så ræk ud.
