Dine behov
Vi skal være klar til NIS2
NIS2 direktivet stiller skærpede krav til virksomheder i samfundskritiske og regulerede sektorer.
Kravene omfatter både tekniske, operationelle og organisatoriske forhold og stiller øgede forventninger til dokumentation, beredskab og sikker drift.
Mange virksomheder oplever derfor et behov for at få overblik over, hvad NIS2 betyder i praksis, og hvordan kravene kan understøttes i den daglige drift.
Her indgår Complea som IT-driftspartner.
Vi understøtter virksomheders NIS2-arbejde ved at levere og drive et teknisk fundament, der er robust, dokumenterbart og tilpasset de krav, som stilles til IT-driften.
NIS2 og IT-drift i praksis
En væsentlig del af NIS2 handler om, at IT-driften er stabil, sikker og kan dokumenteres over for ledelse, revision og myndigheder. Som driftspartner arbejder Complea med de tekniske og operationelle foranstaltninger, der indgår i NIS2, herunder:
• Sikker og stabil IT-drift
• Adgangsstyring og rettighedsmodeller
• Logning og teknisk overvågning
• Teknisk understøttelse af hændelseshåndtering og beredskab
• Dokumentation af driftsmiljøer og kontroller.
Disse elementer udgør et centralt grundlag i virksomhedens samlede NIS2-indsats og kan indgå som dokumentation i forbindelse med leverandørstyring, revision og tilsyn.
Complea
Din stærke samarbejdspartner inden for IT og digitalisering.
Sårbarheder og teknisk risikohåndtering
NIS2 lægger vægt på, at tekniske svagheder identificeres og håndteres løbende som en del af den almindelige drift. Complea arbejder derfor med:
• Teknisk gennemførelse af sårbarhedsscanninger i driftsmiljøet
• Identificering og opfølgning på tekniske sårbarheder
• Prioritering af kritiske forhold i dialog med kunden
• Dokumentation af tekniske tiltag og opfølgning.
Arbejdet giver overblik over det tekniske risikobillede og danner grundlag for løbende forbedringer af drift og sikkerhed.
Awareness, adgangsstyring og segmentering
En sikker IT drift forudsætter, at både systemer og tekniske rammer er indrettet hensigtsmæssigt. Som en del af driftsleverancen arbejder Complea med:
• Teknisk understøttelse af awareness tiltag
• Phishing tests som en del af den tekniske sikkerhedsindsats
• Netværks- og miljøsegmentering
• Implementering og vedligeholdelse af adgangsstyring og rettighedsstrukturer.
Tiltagene bidrager til at reducere risiko og understøtter en sikker anvendelse af IT-miljøet i hverdagen.
Samspil og sparring i NIS2-arbejdet
NIS2 forudsætter også organisatoriske og ledelsesmæssige elementer, som typisk kræver indgående kendskab til virksomhedens forretning, risici og interne beslutningsprocesser.
Complea indgår i tæt dialog med kunderne om, hvordan IT-driften og de tekniske foranstaltninger understøtter disse elementer, og vi bidrager med sparring og teknisk indsigt som en del af samarbejdet. En indledende dialog kan give:
• Overblik over relevante tekniske foranstaltninger
• Indsigt i driftsmæssige styrker og opmærksomhedspunkter
• Et fælles grundlag for den videre dialog om drift og sikkerhed.
Skal I NIS2-certificeres?
Hvis I ønsker dialog om, hvordan jeres IT-drift understøtter NIS2-kravene, kan vi tage en indledende teknisk gennemgang med udgangspunkt i driftsmiljøet.
