.svg)
.png)
Vad är NIS2?
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Direktivet listar 13 huvudområden inom informations- och cybersäkerhet, för vilka organisationer som omfattas måste ha tydligt definierade egna åtgärder. Dessa inkluderar till exempel riskhantering för informationssäkerhet, incidenthantering, personalutbildning och vägledning, övervakning av leveranskedjan och användning av kryptering.
NIS2 åtgärdar brister i det ursprungliga NIS-direktivet och ökar dess räckvidd avsevärt. NIS2 omfattar viktiga branscher som energi, transport, hälsa, tillverkning och hantering av IKT-tjänster. Syftet med direktivet är att förbättra EU:s cyberresiliens och reaktionsförmåga.
Så här förenklar Cyberday din efterlevnad av NIS2:
Kom igång genom att aktivera NIS2-ramverket från vårt bibliotek
NIS2 finns i ramverksbiblioteket Cyberday , precis som många andra ramverk relaterade till informationssäkerhet.
Genom att aktivera ramverket får du omedelbart din egen cybersäkerhetsplan fylld med rekommenderade åtgärder. Genom dessa uppgifter börjar din efterlevnad att förbättras.
Innehållet fungerar också bra med andra ramverk, till exempel ISO 27001-standarden, så att du inte gör dubbelt arbete.
.svg)
Få en automatisk rapport om din NIS2-kompatibilitet
Du kan aktivera NIS2 som ett ramverk i ditt Cyberday -konto. På så sätt kan du rikta in din informationssäkerhetsplan på överensstämmelse med NIS2.
Cyberday skapar automatiskt en rapport för NIS2-efterlevnad. Genom denna rapport får du en helhetsbild av vilka NIS2-krav som uppfylls i hög grad och (vilka som uppfylls i låg grad).
Identifiera, utvärdera och behandla informationssäkerhetsrisker.
Cyberday erbjuder verktyg för riskhantering av informationssäkerhet - allt från riskidentifiering till utvärdering och behandling.
Det är viktigt att riskhantering finns på samma plats som andra NIS2-åtgärder, så att riskhantering är kopplad till resten av ISMS (ledningssystem för informationssäkerhet).
Förstå vad som behöver förbättras och hur man gör det.
När du aktiverar NIS2-ramverket i Cyberday får du omedelbart en plan med rekommenderade åtgärder.
Pending tasks talar om för dig vilken typ av åtgärder du borde ha genomfört för att uppfylla kraven.
Du kommer först att förstå hur du uppnår överensstämmelse, och senare hur du höjer din säkerhetsnivå i de önskade områdena.
Automatiserad vägledning och utbildning för anställda
En betydande del av NIS2-direktivet är att säkerställa en säker drift av organisationens personal. En stor del av olika informationssäkerhetsincidenter startar genom människors oaktsamma handlingar.
I Cyberday distribueras personalriktlinjer via Guidebook, som också kan utökas med utbildningsmaterial. Du får färdiga exempel på riktlinjer som du enkelt kan modifiera för att passa dina egna behov och rikta till lämpliga enheter.
Få högsta ledningen att delta genom revisioner och ledningens genomgångar
Internrevisioner och ledningens genomgångar är exempel på hur man systematiskt engagerar den högsta ledningen i övervakningen av informationssäkerheten. NIS2-direktivet innebär att försumlighet omfattas av straffrättsligt ansvar, i vilket fall organisationens högsta ledning kan hållas ansvarig för brister i verksamheten.
Dokumentationskort hjälper till att registrera resultaten av varje internrevision eller ledningens genomgång. Genom att använda rapportmallar får du en sammanfattning av hela förfarandet i ett format som kan delas.
Mer NIS2-innehåll tillgängligt via Akademin
Vi arrangerar regelbundet webbseminarier om NIS2-ämnen. Dessutom kan du hitta gratis instruktionsvideor och artiklar på Academy som går igenom de områden inom informationssäkerhet som anges i NIS2-direktivet mer i detalj.
Öppna NIS2-ämnet i Cyberday Akademin >>
