Stærkere cyberresiliens
Forordninger om sikkerhed i netværk og informationssystemer ( "NIS-bestemmelser") pålægge udbydere juridiske forpligtelser til at beskytte kritiske tjenester i Storbritannien ved at forbedre cybersikkerhed.
Reglerne sigter mod at sikre, at britiske operatører inden for elektricitet, transport, vand, energi, transport, sundhed og digital infrastruktur er parate til at håndtere det stigende antal cybertrusler. Reglerne dækker også andre trusler, der påvirker IT, såsom strømsvigt, hardwarefejl og miljøfarer.
De trådte i kraft den 10. maj 2018 og påvirker alle Operatører af Essential Services (OES) og Digital Service Providers (DSP).
The National cybersikkerhed Centret har opdelt de sikkerhedsprincipper, der kræves for at implementere NIS-forordninger, i fire overordnede mål, som omfatter sikkerhedsstyring, systemsikkerhed, sikkerhedsovervågning samt respons og forbedringer.
ISMS.online bringer de sikkerhedsprincipper, der kræves til NIS-forordningerne, til live
Og fordi ISO 27001 dækker disse krav, kan du fremtidssikre din virksomhed ved at tage de resterende trin til en ISO 27001-certificering, der vil give reelle forsikringer til dine stærke kunder og interessenter.
Sammenkædning af NIS-regulativerne og ISO 27001 er enkel i ISMS.online og vil forhindre overlapning af de mange krav, der optræder i begge. Du vil også minimere det løbende styring af dit informationssikkerhedsstyringssystem.
Brug dynamiske og interaktive værktøjer til at styre og demonstrere de nødvendige arbejdsprocesser
- Politikstyring og -styring
- Risikostyringsværktøjer
- Informationsaktiv Registrer
- Supply chain/leverandørstyring
- Incident management
- Personalets kommunikation, træning og engagement
- Korrigerende handlinger og forbedringer
- Evne til at linke til ISO 27001:2013 Politikker & Bilag A kontrollerer
- Intern og ekstern revision ledelse
- KPI'er, ledelsesgennemgange og rapportering
- Fuld samarbejdsfunktionalitet til teamarbejde
- Forretningskontinuitet planlægning
Har du overvejet at opnå ISO 27001-certificering?
Vidste du, at hvis din organisation implementerede en ISO 27001:2013 informationssikkerhed Med et ledelsessystem ville du have dækket kravene i NIS-forordningerne, samtidig med at du beskytter alle dine værdifulde informationsaktiver.
