Hvorfor bestyrelser og tilsynsmyndigheder nu kræver resultatorienterede evalueringer efter hændelser
I dagens NIS 2-miljø er det at "rapportere" sig gennem cyberhændelser en billet til øget kontrol. Bestyrelser, revisorer og tilsynsmyndigheder forventer nu, at du anmeldelser efter hændelsen at være motorer for målbare forbedringer – ikke blot tidslinjer eller tekniske opsummeringer. NIS 2, forstærket af ISO 27001:2022 og ENISA-vejledning, har slettet den æra, hvor det at sætte kryds i felter og generere en PDF betød, at man var sikker. Hver hændelsesgennemgang skal synligt vise, at jeres organisation ikke bare reagerede, men lærte, forbedrede og integrerede ændringer i kontroller og medarbejderadfærd.
Efterfølgende evalueringer er enten løftestang for forandring eller belastninger, der undergraver tilliden over tid.
Hvorfor er dette skift så markant? Fordi en hændelse, der er "dokumenteret", men ikke løst ved roden, stadig er en trussel. Jeres SIEM-dashboards og efterrapporter er ikke nok. NIS 2 spørger: Førte denne hændelse til en varig risikoreduktion? Blev dens løsning testet, godkendt og sporet tilbage til jeres Statement of Applicability (SoA)? Hvis jeres svar er baseret på usammenhængende tjeklister – eller stopper med "problem løst" – lader I regulatoriske og bestyrelsesmæssige sårbarheder være uadresserede.
Tilsynsmyndigheder analyserer hele din afhjælpningslivscyklus: fra den grundlæggende årsag, via kortlagte handlinger, til synlige beviser for afslutning og synlighed på bestyrelsesniveau. Hvad der tidligere blev betragtet som grundigt – som en punktopstilling på den grundlæggende årsag – består nu kun, hvis du kan vise, hvordan hændelsen ændrede din risikoprofil, hvordan kontroller blev opgraderet og testet igen, og hvordan reel modstandsdygtighed blev opbygget og dokumenteret.
Det handler ikke om mere papirarbejde – det handler om at forvandle din revisionspakke til et levende bevis på din evne til at forbedre dig. Den ubehagelige sandhed er, at de fleste virksomheder stadig griber hændelsesgennemgang an som compliance-administration. Under NIS 2 er det nok til at dumme den næste store test.
Rul videre, mens vi gennemgår anatomien bag en rodårsagsanalyse, der driver resultater – og hvordan man integrerer denne forbedring i din organisations operationelle virkelighed.
Hvordan rodårsagsanalyse understøtter målbar modstandsdygtighed (ikke kun reparationer)
Rodårsagsanalyse (RCA) er ikke en tilbagevirkende undskyldning for, "hvad der gik galt" - det er en mekanisme til at afdække de sande drivkræfter bag gentagelig modstandsdygtighed. NIS 2 og ISO 27001:2022 kræver, at du går længere end at rette "symptomet" - firewallreglen, den oversete alarm, den forhastede programrettelse. Moderne RCA kræver, at hvert "hvorfor" resulterer i en ansvarlig handling, der er knyttet til en kontrol og krydsrefereret i din SoA.
Når man for eksempel graver ud over overfladen med de fem hvorfor, fremkommer værdien ikke i processen, men i hvert lags handlingsmuligheder – bidrog et ressourcemangel, en dårlig overdragelse eller en forsømt leverandørpolitik? Hvert fund bør pege på en forbedringsejer, ikke kun den tekniske løsning.
RCA er ikke færdig før:
- Ethvert "hvorfor" fører til en proces- eller kontrolforøgelse: - en der kan spores over tid.
- Ansvarligheder er dokumenteret: -ejer tildelt, testet og integreret i næste onboarding- eller leverandørgennemgang.
- Beviser er synlige og refererede: -i SIEM-logfiler, revisionsdashboards, politikrevisioner eller artefakter i forbindelse med omskoling af personale.
En grundlæggende årsag, der ikke er knyttet til en ejer og tegn på forbedring, er blot en teori, der venter på, at den gentager sig.
Integrationspunkter:
- Bland dine retsmedicinske analyser: (SIEM/hændelseslogfiler), obduktionsrapporter og input fra bestyrelsen/ekstern CSIRT for at triangulere ikke kun "hvad", men også "hvorfor".
- Opdater din SoA: hver gang en ny grundårsag dokumenteres og lukkes.
- Inkluder bestyrelses- eller revisionstilsyn: på enhver handling med omfattende indflydelse (politik, tredjeparts-, arkitekturændringer).
Klausuler forbundet med operationalisering:
| **Forventning** | **Operationalisering** | **Bilagsreference** |
|---|---|---|
| Identificér den/de virkelige årsag(er) | RCA-log med tildelt ejer | ISO 27001:2022 6.1.2, bilag A.5.25, A.8.8 |
| Undgå kun symptombaserede løsninger | Dokument mangelanalyse | 6.1.3, A.5.4, A.8.9, A.5.36 |
| Interessenter i loop | Board/CSIRT i RCA-cyklus | 5.3, 5.4, A.5.5, A.5.24, A.8.25 |
| Handlingsplan/afslutning | SoA-opdatering, krydsreferencehandlinger | 6.1.3, 8.3, A.5.7, A.5.26 |
| Rettelser testet og logget | Gentest med tilføjet bevismateriale | 9.1, 9.3.2, A.5.29, A.8.29 |
Når RCA bruges på denne resultatorienterede måde, bliver det omdrejningspunktet for løbende forbedringer, ikke blot afhjælpning. Lad os se, hvordan vi kan integrere disse handlinger i en evidensbaseret, løbende evalueringscyklus.
Mestre NIS 2 uden regnearkkaos
Centraliser risici, hændelser, leverandører og bevismateriale på én ren platform.
Kortlægning, sporing og lukning af fejlpunkter: Det levende revisionsspor
Resultatorienterede hændelsesanalyser skal skabe en "levende" revisionsspor"- en sammenflettet kæde, der forbinder hændelsesdetektion, RCA, risikoopdatering, handling, gentest og afslutning. Uden dette bindevæv vil revisioner og regulatoriske gennemgange altid finde huller."
En kontrol eksisterer kun, hvis du kan spore dens livscyklus fra fejl, via reparation til varig lukning – og bevise det for andre.
Sådan bygger du den gyldne tråd:
1. Detektion og ticketing: Hændelsen lander i SIEM; sagen åbner automatisk i dit system.
2. RCA tildelt: Ejerlogger Five Whys; resultater deles med bestyrelsen/CSIRT hvor det er nødvendigt.
3. Opdatering af risikoregister: Tilføj eller opdater risikopost (f.eks. "kritisk" sænket efter kontrolforhøjelse).
4. SoA-krydsreference: Der refereres til de involverede kontroller og markeres som under gennemgang i SoA.
5. Korrigerende handling: Proces eller kontrol ændres, politikken opdateres, og personalet omskoles efter behov.
6. Planlagt gentest: Bevis for rettelse (logfiler, brugertests, leverandørbekræftelse) knyttet til den oprindelige hændelse.
7. Afslutning og godkendelse: Ejer og leder/TDA/bestyrelses gennemgang afslutning; logfiler og dokumentation arkiveres med henblik på compliance og bestyrelsesrapportering.
Tjekliste for indlejret bevis:
- Før/efter SIEM-beviser
- Dokumenteret opdatering af risikovurdering
- Opdateret SoA med krydsreference til hændelse
- Trænings- eller kommunikationslog (medarbejderbekræftelse)
- Bestyrelse eller ledelse gennemgår indtastning for større/kritiske begivenheder
- Verifikation af automatisk lukning (testkørsel viser, at styringen nu fungerer)
Når den udføres korrekt, synliggør denne "levende" gennemgang tilbagevendende problemer, understøtter ledelsens gennemgang og giver et robust grundlag for revisionsteams, der er klar til at teste din compliance når som helst.
Gør kontrolopgradering robust, synlig og bestyrelsesafprøvet
Bestyrelser og ekstern revision ser i stigende grad ud over "patch and close"-cyklussen. De vil vide: Blev den rigtige ejer udpeget? Var forbedringen vedvarende? Kan den lektie overføres til fremtidig onboarding, leverandørkontrakter eller procesdesign?
Modstandsdygtighed er en kæde af handlinger, der er synlige for medarbejdere og ejere, og som er dokumenteret, dokumenteret af bestyrelsen og klar til at modstå udskiftning eller granskning.
Sådan er det:
- Knyt enhver forbedring til en klar ejer.: Ikke flere "holdindsatser", der fjerner ansvaret.
- Opdater SoA'en og alle procesdokumenter: En løsning er ikke blot en ændret adgangskode eller en genaktiveret regel; det er en komplet procesvalidering, hvor personalet bliver underrettet, omskolet og bekræftet forståelse.
- Gentest efter forbedring, ikke kun efter hændelse. Kontroller efter hændelser, der ikke verificeres gennem nye data, personale eller eksternt tilsyn fra det røde team, er ufuldstændige.
- Arkivér evidensen - og opdater vidensbasen.: Kontroller, procesdokumentation, onboarding og vejledninger til lærte erfaringer skal omfatte forbedringen, ikke kun hændelsen.
Brotabel – Operationalisering af kontrolforøgelse:
| **Udløser** | **Operationalisering** | **ISO 27001/Bilag A Reference** |
|---|---|---|
| Onboarding-mangel hos leverandører | Leverandørgennemgangsproces revideret, godkendelse tilføjet | A.5.19, 5.1.2, 6.2 |
| Oversigt over patchhåndtering | Automatiseret opdatering, retest, RCA og SoA-krydsreference | 8.8, 8.29, 6.1.3 |
| Manglende overholdelse af udenrigsministeriets regler | MFA udrullet, testet, personale omskolet | A.5.17, 8.5, 8.18 |
| Kun-adgangskodegodkendelse | Politik opdateret, træningsbekræftelse, SIEM-testning | A.8.32, 6.3, 8.24 |
De dokumenter, der er arkiveret i denne opdatering – skærmbilleder, logforespørgsler, kvitteringer for modtagelser, leverandørunderskrifter – er bevis for fremtidige audits, onboarding eller leverandørvurderinger.
Vær NIS 2-klar fra dag ét
Start med et gennemprøvet arbejdsområde og skabeloner – bare skræddersy, tildel og gå i gang.
Sådan beviser du løsningen: Test beviser, som revisioner og bestyrelser har tillid til, igen
En løsning har ingen vægt, hvis du ikke kan verificere den – helst "i praksis". Det afgørende er ikke intern tilfredshed, men en bestyrelses eller en ekstern revisors granskning af beviser for forbedringer.isms.online).
En lært lektie fortjener at blive husket – uden at man skal genopfinde beviserne ved hver revision.
Vigtige oplysninger om bevispakken:
- Underskrevet lukning: Ejer, leder og ved større begivenheder, bestyrelses- eller TDA-godkendelse.
- Før-og-efter tilstand: Skærmbillede eller logdata, der viser ændringen, bestået/ikke bestået test eller politikken før/efter redigeringer.
- Gentest logfiler: Scenariegentagelser, retsmedicinsk bekræftelse, penetrationstest eller ekstern CSIRT-gennemgang for betydelige huller.
- Bekræftelse af personale: Bekræftelse af omtrænet arbejdsgang eller procedure (træningsdashboard, kvittering for læsning af politik, quizresultater).
- Åbne elementlogge: Synligheden af forbedringer er endnu ikke verificeret eller stadig undervejs.
Selv negative beviser – åbne eller forsinkede punkter – bør fremhæves og markeres. Bestyrelser og forsikringsselskaber værdsætter gennemsigtighed og bevis for igangværende forbedringer lige så meget som gennemførte afslutninger.
Pak din anmeldelse med eksporterbare eller rapportklare beviser – du behøver aldrig at forhaste dig med at rekonstruere historien bagefter.
Sporbarhed i realtid: Gør hver opdatering klar til revision
NIS 2-overholdelse er et kapløb mod uigennemsigtighed; enhver kontrol, forbedring og gennemgang skal kunne spores i realtid fra den første hændelse til afslutning. Gør du det rigtigt, er du ikke kun forberedt på revisioner, men også klar til bestyrelsestilsyn og forsikringsvurdering.
Sporbarhedsmini-tabel:
| **Udløser** | **Risikoopdatering** | **Kontrol/SoA-link** | **Beviser registreret** |
|---|---|---|---|
| Legitimationstyveri | Kritisk → Moderat | A.5.17; MFA/SIEM opdateret | MFA-logfiler, ejerbekræftelse, SIEM efter test |
| Leverandørbrud | Ny leverandørrisiko | A.5.19; Onboarding af tredjepart | Leverandørrevisionsdokumenter, politikopdatering, CISO-godkendelse |
| Nuldagsudnyttelse | Lukket post-patch | A.8.8, 8.29; Programrettelseshåndtering | Bevis for lappeplaster, test efter lappeplaster, lukningsdato |
| Træningsgab | Mellem → Lav | A.6.3; Træningsmodul | Træningslogfiler, quizbestået, medarbejder-ACK |
Dashboards i realtid viser ikke blot information passivt: de fungerer som levende beviser, der viser, hvem der ejer hver risiko, løsning eller sag, og hvor i cyklussen handlingen befinder sig - fra åben til under udvikling til fuldført.
Et robust ISMS lader ethvert bestyrelsesmedlem eller tilsynsmyndighed spørge: "Hvad skete der? Hvem godkendte det? Hvor er beviset?" - og få et svar med det samme.
Alle dine NIS 2, samlet ét sted
Fra artikel 20-23 til revisionsplaner – kør og bevis overholdelse af regler fra ende til anden.
Demonstration af løbende forbedringer: Fra revisionsforsvar til modenhedstilstand
Kontinuerlig forbedring under NIS 2 måles og bevises, ikke annonceres. Bestyrelser og tilsynsmyndigheder forventer kvartalsvise eller halvårlige pakker, der viser faldende risikogentagelse, forbedret time-to-close og stigende ejerskabsgrad. Forsikringsudbydere og investorer knytter i stigende grad dækning, prisfastsættelse og tillid til dette bevis.
Forbedringstaktikker:
- Planlæg kvartalsvise evalueringer: Risikokort, hændelseslogfilerog resultater fra personaleuddannelse.
- Rapportér tendenslinjer: Vis målbar reduktion af recidiv, hurtigere afslutning og stigning i konsekvent genoptræning.
- Integrer læring i onboarding: Enhver større lærdom eller opgradering bliver standard for nye medarbejdere, leverandører eller softwareimplementeringer.
- Bestyrelses-/ledelsesbetjeningsdashboards: Vis live "åbne hændelser", "forbedring i gang" og "lukning valideret" efter risikoniveau og ejer.
Integrer denne systematiske forbedring i dit ISMS, ikke som et bilag, men som et førsteklasses operationelt modul. Brug board packs, evalueringscyklusser og transparente dashboards til at bevise, iterere og modne hvert kvartal.
Dit næste skridt: Forvandl dine hændelsesgennemgange til kapital til modstandsdygtighed
Momentum opbygges, når hændelsesgennemgange fremmer forbedringer – en forbedring, som din bestyrelse, revisor, forsikringsselskab og i sidste ende dit team alle har tillid til. Med ISMS.online kombinerer dine arbejdsgange dokumenteret RCA, synlig kontrolforøgelse, logget omskoling og eksportklare revisionspakker i én kontinuerlig forbedringsmotor.
Du behøver ikke at kæmpe med usammenhængende regneark eller forældede godkendelseskæder for at nå dertil. Start med en RCA-skabelon, gennemgå en kortlagt forbedring, eller få vist et realtidsdashboard – hvert resultat er knyttet til den robusthed, din organisation kan bevise og bevare.
Nu er det tid til at transformere evaluering efter hændelser fra ansvar til indflydelse. Gør hver hændelse til et bevis for din fremtid, ikke en fodnote til din fortid.
Ofte stillede spørgsmål
Hvad er de mest effektive metoder til rodårsagsanalyse i en NIS 2-gennemgang efter en hændelse?
Rodårsagsanalyse under NIS 2 er mest effektiv, når du blander teknisk retsmedicin (SIEM/hændelsesloggennemgang, slutpunktsdata, leverandør-/stispor) med strukturerede, transparente ræsonnementsrammer ligesom Five Whys- eller Fishbone (Ishikawa)-diagrammerne – anerkendt af ENISA og ISACA for deres evne til at bevæge sig ud over symptomer til underliggende fejl. Det betyder at starte med at rekonstruere tidslinjer fra logfiler, tickets og hændelsesvarsler, og derefter systematisk udfordre hver overfladisk forklaring, indtil man afdækker den "begravede antagelse eller afbrudte overdragelse", der gjorde bruddet muligt. For eksempel kan en ransomware-hændelse, der spores til forældede VPN-legitimationsoplysninger, i sidste ende afsløre sammenbrud i styring af legitimationsoplysninger, tilsyn med forsyningskæden eller træning.
Tværfunktionelle interviews er afgørende for at afdække proceduremæssige, kulturelle eller leverandørproblemer, som logfiler alene ikke kan afsløre. Involver drifts-, IT-, juridiske og kritiske leverandører; hver især kan have kontekst for beslutninger, overdragelser eller blinde vinkler, som andre ikke har. NIS 2 forventer også deltagelse fra kolleger, tredjeparter eller endda regulatorer i RCA efter hændelser i forbindelse med begivenheder med stor indflydelse.
Bevist RCA-flow
- Samlede logfiler og billetdata: (SIEM, slutpunkter, leverandøradvarsler)
- Anvend struktureret spørgeskemaundersøgelse: (Five Whys, Fishbone, tidslinjekortlægning)
- Interview alle parter i eskaleringsforløbet: - ikke kun IT
- Logfund og beviser: , kortlagt direkte til risikoregister indtastninger og kontroller
- Udløs uafhængig/fagfællebedømmelse: for væsentlige hændelser
Ethvert brud er i sidste ende resultatet af ubestridte antagelser. Du opdager den virkelige årsag, når du spørger ud over det åbenlyse.
Hvordan skal bevismateriale dokumenteres og versionseres efter en hændelse i henhold til NIS 2?
NIS 2 kræver, at organisationer opretholder en versionsbaseret, sporbar og revisionsklar bevispakke for hver væsentlig hændelse – en hændelse der ikke blot beskriver den tekniske tidslinje, men også dokumenterer proceduremæssig respons, ejeransvar og læring. Dokumentationen skal omfatte:
- Rå logfiler, notifikationer, advarsler: (SIEM, endpoint, forsyningskæde)
- RCA-artefakter: (output fra rammeværk, interviewlogs, diagrammer)
- Logfiler over korrigerende handlinger: -at forbinde hvert afhjælpningstrin med en hændelsesfund
- Direkte kortlægning: af hver artefakt i forhold til den relevante NIS 2-klausul/artikel og ISO 27001-kontrol (f.eks. A.5.24, A.5.25, A.8.8)
- Versionsbaseret lagring: (med adgang, login og ændringslogge)
Bedste praksis er at vedligeholde en live compliance-kortlægningsmatrix, der tildeler hvert artefakt til roller, ejerskabstidslinjer, relateret politik og risiko. ISMS.online automatiserer for eksempel denne kortlægning, så du kan hente fuldstændig dokumentation efter hændelse, kontrol eller ejer når som helst (ISMS.online, 2024). Enhver manglende begrundelse, godkendelse eller ikke-tilknyttet artefakt øger risikoen for langtrukne forespørgsler fra regulatorer.
Øjebliksbillede af sporbarhed af bevismateriale
| Bevistype | Eksempel på artefakt | Klausuler / Kontroller | Ejer / Dato |
|---|---|---|---|
| Detektion | SIEM-log, alarmbillet | NIS 2 Artikel 23, A.5.24 | Sek. afledning/X/X |
| RCA | Fishbone, hvorfor-analyse | Artikel 27, A.5.25 | CISO/Å/Å |
| Oprydning | Politikopdatering, ny konfiguration | Artikel 21, A.8.5 | Operationer/Z/Z |
| Gentest/lukning | Pentest, SoA-opdatering | Artikel 21, A.8.8 | Revision/V/V |
Hvad gør kontrolopgraderinger og gentest "revisionsklare" til NIS 2 og ISO 27001?
En kontrolforøgelse bliver først virkelig "revisionsklar", når hele forbedringscyklussen- fra rettelse, til retest, til governance-godkendelse - er dokumenteret, tidsstemplet og sporbar til den underliggende risiko. Det betyder, at du skal:
- Fang en registrering af ændringer (f.eks. opdateret politik, systemkonfiguration eller leverandørkontrakt) sammen med den udløsende faktor, der begrundede det.
- Forbind ændringen direkte med risikoregisteret og den korrekte SoA/kontrolreference (f.eks. A.8.5) Multifaktorgodkendelse).
- Dokument aggressivt gentestning-uanset om det er via manuel kontrol, automatisk scanning eller øvelse på rødt hold - med resultater vedhæftet.
- Inkluder eksplicit ejerskab og godkendelse fra både tekniske og ledelses-/bestyrelseslag.
- Sørg for, at beviserne er versioneret, adgangskontrolleret og knyttet til politik-/uddannelsesopdateringer efter behov.
Bestyrelser og tilsynsmyndigheder anmoder i stigende grad om at se hele "før og efter"-kæden, herunder personaleuddannelse eller onboarding-registre, når procedurer ændres.
Revisionsklar forbedringskæde
| Udløser | Risikoopdatering | SoA-reference | Gentestbevis | Bestyrelse/ejer |
|---|---|---|---|---|
| Phishing registreret | Risiko 4→2, lavere | A.8.5 | Rødt holds aflevering | CISO, bestyrelse |
| Brud på forsyningskæden | Leverandørstatus op | A.5.19 | Tredjepartsrapport | Ops, bestyrelse |
Hvordan sikrer man, at lektioner rent faktisk ændrer adfærd efter en hændelse?
En lektion "lander kun", hvis den oversættes til forskellige målgrupper, tildeles navngivne ejere og forstærkes via målrettet kommunikation og regelmæssig testning. Det betyder:
- Opsummerende resultater: i jargonfrie notater til ledelsen og bulletiner til alle medarbejdere (ikke kun tekniske dokumenter)
- Opdatering af onboarding og løbende træning: med sporing, så alle medarbejdere eller leverandører med en rolle ser og anerkender nye krav
- Tildeling og sporing af handlingsejere og deadlines: i risikoregister eller dashboard
- Automatisering af påmindelser og periodiske øvelser: (f.eks. kvartalsvise phishing-tests eller adgangsgennemgange)
- Rapporteringsmålinger: til tavlen, der ikke blot viser "afsluttede", men "vedtagne" ændringer (NCES, 2023)
Ægte forbedringer sker kun, når handlinger flytter sig væk fra siden – over i kalenderen, medarbejdernes arbejdsgang og samtalerne i bestyrelseslokalet.
Hvad er de største faldgruber i forbindelse med beviser og gennemgang efter hændelser, man skal undgå for at overholde NIS 2-kravene?
Almindelige fejlpunkter kan underminere dit forsvar og din tillid til revisorer:
- Blinde vinkler på grund af ufuldstændig logning: (især med leverandører eller cloud-tjenester).
- Behandling af symptomer, ikke årsager: -opdatering af apps, men ignorering af proces-/styrings- eller forsyningskæderisiko.
- Springer omprøver over: eller kun dokumentere "løsningen" uden bevis for, at den virker.
- Lader risikoregistre eller anvendelighedserklæringer være forældede: efter en gennemgang.
- Sporbarhedshuller: -intet bindevæv fra detektion til afslutning, især på tværs af flere teams eller leverandører.
- Silobaseret bevismateriale eller godkendelse: -manglende tværfunktionel validering, f.eks. ledelse, bestyrelse eller deltagelse af uafhængige testere.
- Forsømmelse af opfrisket personale- eller leverandøruddannelse: efter at kontrollerne er ændret.
- Uklart ejerskab eller manglende versionshistorik: til bevispakker.
Enhver af disse fører til gentagne forespørgsler fra tilsynsmyndighederne, forlængede revisionscyklusser eller i sidste ende tab af kundetillid.
Hvordan strømliner ISMS.online hændelsesgennemgang, kontrolforbedring og bevisrevision for NIS 2?
ISMS.online forbinder alle trin i NIS 2-hændelsens livscyklus – detektion, RCA, forbedring, retest, evidens og træning – i en enkelt, versionsstyret revisionskædePlatformen giver dit team mulighed for at:
- Tildel og logfør hver hændelsesbillet til en rodårsagsanalyse (Hvorfor, Fishbone), korrigerende handling og gentest
- Knyt bevismateriale til specifikke NIS 2-klausuler, ISO 27001-kontroller og politiske artefakter ("Forbundet arbejde")
- Opdater automatisk anvendelighedserklæringer, risikoregistre og personale-/kommunikationsregistre, når kontrollerne ændres
- Kræv, spor og rapporter bekræftelse af personale-/leverandøruddannelseat lukke løkken for forvaltning og regulatorer
- Eksport af regulatorklare dokumentpakker - med integrerede ændrings- og adgangslogge og fuld sporbarhed ((https://da.isms.online/platform/features/linked-work/))
Med et live dashboard og automatiserede påmindelser er alle forbedringer synlige fra start hændelses rapport fra risikoopdatering til bestyrelsespræsentation - uden at noget går tabt mellem trinnene.
Vejen fra hændelse til forbedring er kun et klik væk, og din næste revision er klar, før spørgsmålet overhovedet er stillet.
ISO 27001 / NIS 2 Operationel Brotabel
| Forventning | Hvordan leveret | Artikel/Klausul |
|---|---|---|
| Root årsag analyse | Tidslinje, hvorfor/fiskebensmønster, teaminterviews | NIS 2 Artikel 23/27, A.5.25 |
| Versionsbaseret bevispakke | Kæde: logfiler→RCA→rettelse→test+godkendelse, kortlagt | NIS 2 Artikel 27/35, A.5.35 |
| Kontrolforbedring | Rettelse med gentest, SoA/risikoopdatering, godkendelse | NIS 2 Artikel 21, A.8.8 |
| Sporbarhed | ISMS.online "Forbundet arbejde"-dashboard | NIS 2, ISO 27001 |
Eksempel på sporbarhedstabel
| Udløser | Risikoopdatering | Kontrol / Ref. | Beviser |
|---|---|---|---|
| Brud på legitimationsoplysninger | Risiko 3→2 lavere | A.8.5 | Pentest, træningskvittering |
| Leverandørens nedetid | Leverandør markeret | A.5.19, NIS2 Artikel 21 | Leverandørrevision, dashboard |
Ved at integrere evidens, processer og ansvarlighed i ét system transformerer ISMS.online din NIS 2-indsats fra compliance-papirarbejde til en levende resiliensstrategi – målbar, gentagelig og klar til enhver udfordring.
