I takt med at verden digitaliseres mere og hurtigere end tidligere, er der også et større fokus på, hvordan digitaliseringen kan udnyttes af kriminelle – i form af cybertrusler. Det medfører både nu og i fremtiden et øget behov for at få styr på cybersikkerheden og skabe sig passende sikkerhedsforanstaltninger. Det er målet med EU's NIS2-direktiv.
NIS2: Hvorfor er det relevant for dig?
NIS2-direktivet udvider det oprindelige NIS-direktiv til at dække flere sektorer, inklusiv små og mellemstore virksomheder (SMV'er). SMV’er kan spille en afgørende rolle som led i den overordnede forsyningskæde til virksomheder, der er direkte omfattet af de kommende NIS2-krav.
Derfor er det vigtigt at have styr på cybersikkerheden i alle led af forsyningskæden. Ved at blive NIS2-compliant, sikrer virksomheder ikke kun sig selv, men også sine samarbejdspartnere og kunder. Som leverandør til større virksomheder, der falder ind under ”de kritiske sektorer”, er det blevet en selvfølge.
Brug det, du allerede kender
Hvis din virksomhed tidligere har fået udarbejdet en revisorerklæring og har fået opsat det tilhørende kontrolmiljø, har du et godt fundament i forhold til at opnå en smidig overgang til NIS2. Har du ovenikøbet også allerede indført en række formaliserede politikker og procedurer, som er implementeret i driften af din virksomhed, er du allerede nået et langt stykke af vejen mod at blive NIS2-compliant.
ISO27002 og NIS2-rammeværkerne deler flere fælles kontrolpunkter. F.eks. er der blandt andet begge steder:
- Kontroller relateret til informationssikkerhedspolitikken, og hvordan den beskriver relevante krav til tekniske sikkerhedsforanstaltninger, der skal implementeres.
- Kontroller om krav til at kunne vise håndtering af sikkerhedshændelser ved forebyggelse, identificering samt rapportering.
- Kontroller om netværkssikkerheden og udvikling og drift af systemer.
- Kontroller relateret til HR-sikkerhed og håndtering af aktiver.
Ovenstående er blot nogle få eksempler på ligheder mellem de to rammeværker.
Tre gode råd på vejen mod at blive NIS2-compliant
Det kan være udfordrende at vide, hvor du skal starte, når din virksomhed er klar til at arbejde hen imod at overholde NIS2. Derfor har vi opstillet nedenstående tre punkter, som det kan være en god ide at starte med:
- Hvad er din virksomheds nuværende sikkerhedsniveau? Forstå, hvor du og din virksomhed er i forhold til de krav, der bliver stillet i NIS2.
- Hvad er din virksomheds største risici? Find ud af, hvor din virksomhed er mest sårbar og fokuser på disse områder for at mindske risici.
- Søg relevant rådgivning. Få hjælp til at navigere rundt i processen og få overblik over, hvordan din virksomhed kan leve op til de krav, der stilles.
Sådan kan Grant Thornton hjælpe dig med at blive NIS2-compliant
Det kan synes overvældende at udarbejde en NIS2-erklæring, men Grant Thornton kan guide og støtte dig gennem hele processen fra start til slut.
I modsætning til advokater, konsulenter og andre rådgivere tilbyder vi en unik tilgang til hele NIS2-emnet. Vi har mange års erfaring og ekspertise inden for udarbejdelse af revisorerklæringer og har en dybdegående faglig viden inden for alt, hvad NIS2 omfatter; nemlig compliance og opstilling af tekniske foranstaltninger for at højne cybersikkerheden. Kontakt os, hvis du er interesseret i at høre mere om, hvordan vi kan hjælpe dig.