Ressourcer

NIS 2 Hub

Et praktisk knudepunkt for NIS 2: forstå omfang, styring og sanktioner, risikostyringsforanstaltninger og tidslinjer for hændelsesrapportering, plus ISO 27001-kortlægning og ISMS-vejledning for hurtig overholdelse af regler.

NIS 2

NIS 2 forklaret (start her)

En oversigt på et enkelt engelsk overblik over, hvem der er omfattet, hvilke ændringer der er, og hvad "godt" er. I denne artikel vil vi undersøge detaljeret, hvad det er, hvem der har brug for det, og hvordan man opnår compliance.

Læs mere

NIS 2 Grundlæggende

Gratis download

Kom godt i gang med NIS 2 (vejledning)

Hvis du nærmer dig NIS 2 for første gang, kan det være lidt skræmmende. Denne praktiske startguide hjælper dig med at beslutte, om du er inden for rammerne, klassificere essentielt vs. vigtigt og omsætte direktivet til en enkel, teamklar plan.

Download din guide

Hvidbog om overholdelse af cybersikkerhed

Gratis download

Hvidbog om cybersikkerhed og compliance

Cybersikkerhedsbestemmelser kan virke overvældende, og nye kommer tykt og hurtigt. Men du behøver ikke gå alene. Vi har opdelt alt, hvad du behøver at vide i vores seneste hvidbog.

Download din guide

Fast Track-værktøjer

ISMS.onlines NIS 2-rammeværk

Udforsk det dedikerede NIS 2-rammeværk i ISMS.online. Op til 78 % af arbejdet er allerede gjort for dig. Se, hvordan det er direkte knyttet til direktivets artikel 20-23 og de 13 risikostyringsforanstaltninger for cybersikkerhed. Alle krav, fra styring til tilsyn med forsyningskæden, er på forhånd knyttet til politikker, risici og evidensområder, du allerede bruger.

Læs mere

Fast Track-værktøjer

Få et 78% forspring fra starten

Vores 90-dages accelerationsplan er den hurtigste vej fra "vi skal overholde reglerne" til "vi er klar til revision". I ISMS.online strømlines og spores hver fase – omfang, gapanalyse, risikostyring, indsamling af bevismateriale og ledelsesgennemgang – for dig. Dashboards i realtid, påmindelser om opgaver og downloadbare dokumentationspakker hjælper teams med at holde trit uden ekstra administration.

Læs mere

Fast Track-værktøjer

NIS 2 gjort enkelt, skalerbart og bæredygtigt

Opdag den smartere måde, hvorpå ISMS.online nu leverer NIS 2, mere vejledning, mindre gætteri og øjeblikkelig tilpasning til EU-krav. Vi har tilføjet præbyggede NIS 2-politikpakker, automatiseret artikel-til-kontrol-kortlægning og integreret bevissporing, der gør det nemt at bevise overholdelse.

Læs mere

Tag et dybere dyk

Artikel

Omfang og entitetstyper (essentielt vs. vigtigt)

Brug vores scope-guides til at bekræfte, om NIS 2 gælder, og afgør derefter, om du er en væsentlig eller vigtig enhed, og hvad denne klassificering ændrer i praksis. Vi dækker størrelses- og sektortests, edge cases (datterselskaber, virksomheder uden for EU, indirekte tjenester), og hvordan fejlklassificering påvirker tilsyn og bøder.

Læs mere

Guide

Ansvarlighed og sanktioner

NIS 2 hæver barren for ledelsesansvar. Lær, hvad ledelsesorganet skal godkende, føre tilsyn med og dokumentere; hvordan tilsynet adskiller sig for essentielle vs. vigtige enheder; og hvordan sanktioner udløses og størrelsesordener. Vi inkluderer rapporteringsforventninger på bestyrelsesniveau, træningsdokumentation og almindelige indledende spørgsmål fra tilsynsmyndigheder.

Hent

Guide

Risikostyringsforanstaltninger (de 13)

Gennemgå linje for linje de 13 cybersikkerhedsrisikostyringsforanstaltninger med handlinger på letforståeligt engelsk, politikstartere og "hvad der tæller som bevis". Fra adgangskontrol og håndtering af sårbarheder til logføring, kontinuitet og leverandørovervågning viser vi, hvordan man implementerer proportionalt, og hvordan man genbruger ISO 27001-arbejde, hvor det er muligt.

Læs mere

Guide

Tidsfrister og krav til rapportering af hændelser

Få styr på 24-timers tidlig varsling, 72-timers opdatering og 30-dages endelig rapport. Vi nedbryder tærskler for "væsentlige hændelser", grænseoverskridende arbejdsgange, CSIRT- og NCA-roller, de præcise oplysninger, som tilsynsmyndigheder forventer, og vejledning i at undgå selvinkriminering, samtidig med at vi forbliver transparente.

Læs mere

Guide

Forklaring af NIS 2-forsyningskædesikkerhed

NIS 2 lægger stor vægt på leverandørsikkerhed. Lær, hvordan du opdeler leverandører i niveauer, udfører forholdsmæssig due diligence og integrerer sikkerhedsklausuler, som revisorer forventer at se (sårbarhedsoffentliggørelse, rapportering, revisionsrettigheder, dataplacering, krypto, exit). Vi dækker også løbende overvågning, håndtering af leverandører uden for EU, og hvad man skal gøre, når en kritisk leverandør nægter betingelser.

Læs mere

Ofte Stillede Spørgsmål

NIS 2 Ofte stillede spørgsmål

En samling af nogle af de mest almindelige spørgsmål om NIS 2-direktivet. Enhver beslutning, kontrakt og handling skal dokumenteres med auditerbare optegnelser. Lær, hvordan du sikrer overholdelse, viser tillid og forvandler parathed til en forretningsfordel.

Se alle ofte stillede spørgsmål

Det bedste fra bloggen

Udpakning af omkostningerne kontra ROI ved at opnå ISO 27001-certificering

Artikel

NIS 2 kommer: Her er hvad britiske organisationer behøver at vide

NIS 2 introducerer et minimumssæt af foranstaltninger, som alle organisationer skal overholde, og som vil gælde for alle mellemstore og store organisationer i de sektorer, der anses for at være leverandører af "væsentlige" eller "vigtige" tjenester.

Læs artiklen

Artikel

NIS 2: Hvad de foreslåede ændringer betyder for din virksomhed

Virksomheder, der leverer essentielle tjenester såsom energi, sundhedspleje, transport eller vand, kan blive idømt bøder på op til 17 millioner pund i Storbritannien og 10 millioner euro eller 2 % af den globale omsætning i EU.

Læs artiklen

Informationssikkerhedsstyring: Køreplan til vækst

Artikel

En strategisk tilgang til at navigere i NIS 2- og DORA-direktiverne

I stedet for at administrere NIS 2 og DORA separat, hjælper en strategisk tilgang forankret i et informationssikkerhedsstyringssystem (ISMS) med at imødekomme begge sæt af krav til håndtering af cyberrisici.

Læs artiklen

Se og lyt

Podcast

De store cybersikkerhedsspørgsmål, som virksomheder står over for

Cybertrusler udvikler sig hurtigt. Vær på forkant med ekspertindsigt i kunstig intelligens, cyberlovgivning og tillid plus ti vigtige trin til at sikre din virksomhed.

Lyt nu

Phishing for Trouble podcast sæson 01 afsnit 09

Webinar

Hvad man ikke skal gøre i en katastrofe

Hvad skal man gøre – og hvad man skal undgå – når et cyberangreb som WannaCry rammer, med ekspertindsigt i ransomware-respons, minimering af skader og sikring af, at din virksomhed kan komme sig hurtigt.

Se nu

2 NIS efter virksomhedsstørrelse

Overholdelse af ISMS.online for startups

Nystartede

Bliv kompatibel. Opbyg troværdighed. Få din virksomhed til at vokse.

Du behøver ikke et compliance-team for at sikre din compliance. Vores grundlæggervenlige platform har alt, hvad du behøver for at blive hurtigt certificeret.

Læs mere

Små virksomheder

Tillid til overholdelse af regler for små virksomheder

Opfyld dine kunders lovgivningsmæssige krav uden at sætte farten ned eller sprænge budgettet. IO hjælper dig med at komme hurtigt i gang, samtidig med at du forbliver sikker.

Læs mere

Mellemstore virksomheder

Professionel compliance, større handler

I takt med at din virksomhed skalerer, skal din compliance skalere med dig. IO fjerner mystikken ved compliance og gør det nemt at imponere dine kunder.

Læs mere

Overholdelse af regler for mellemstore til store virksomheder med ISMS.online

Mellemstore virksomheder

Robust compliance for etablerede virksomheder

Din compliance skal skaleres med din virksomhed, men det er ikke en nem proces. Du har brug for en platform, der kan følge med.

Læs mere

Enterprise

Tillid til overholdelse af regler for virksomheder

Opfyld dine kunders lovgivningsmæssige krav uden at sætte farten ned eller sprænge budgettet. IO hjælper dig med at komme hurtigt i gang, samtidig med at du forbliver sikker.

Læs mere