Med vores lange erfaring med at udvikle og sikre IT-løsninger i komplekse og stramt regulerede sektorer har vi hos NNIT udviklet en tilgang, der gør det muligt for organisationer at opnå compliance-status. Dette kan gælde én bestemt lovgivning (f.eks. NIS2-direktivet), men kan udvides til at omfatte mange regelsæt. Tilgangen er tværfaglig: NNIT's IT-, forretnings- og compliance-specialister mødes med din organisation for at finde ud af, i hvor høj grad din organisation mangler compliance, og hvad der skal til for at opnå compliance-status på en pragmatisk måde.
Cybersecurity
Regulatory Cyber Compliance
Vi gør kompleks Cyber Compliance enklere
Mængden af EU-regler, der skal reducere cybertruslerne i Den Europæiske Union, stiger. AI-forordningen har til formål at sikre, at europæerne kan have tillid til det, som AI tilbyder, og det reviderede direktiv om net- og informationssystemers sikkerhed (NIS2-direktivet) søger at beskytte kritiske sektorer og forsyningskæder, for at nævne et par eksempler. Det vil være en stor udfordring at identificere, hvor cyberreglerne finder anvendelse, og iværksætte passende sikkerhedstiltag uden at bruge for mange penge på det.
Vores tilgang
-
Anvendelsesområde
Identifikation af tjenester, processer og produkter, der er omfattet af EU's cyberregler, typisk baseret på dit tjeneste-/produktkatalog eller dine kontraktlige forpligtelser. Outputtet er en liste over de systemer eller leverandører, der skal overholde reglerne.
-
Nødvendig kontrolramme med henblik på compliance
Kortlægning fra regulatoriske krav til sikkerhedskontroller, der kan anvendes til at reducere cyberrisici. Outputtet er en liste, der knytter direktiver til sikkerhedskontroller, samt en modenhedsvurdering af 'as-is'-status for kontrollerne.
-
Analyse af afstanden mellem 'as-is' og 'to-be'
Analyse af den mulige afstand mellem det aktuelle sikkerhedsniveau og det sikkerhedsniveau, der er påkrævet for at opnå regulatorisk compliance. Outputtet er et søjlediagram, der viser forskellen mellem dit aktuelle sikkerhedsniveau og det sikkerhedsniveau, du skal have for at opnå compliance.
-
Anbefalinger i forhold til, hvad der kræves for at opnå compliance
En oversigt over, hvad der kræves for at opnå compliance. Outputtet er en tabel over, hvilke igangværende eller planlagte fremtidige sikkerhedsprojekter der vil bidrage til opnåelse af compliance, samt en liste over og en overordnet beskrivelse af nye projekter eller initiativer, som NNIT anbefaler for at opnå compliance.
Væsentlige fordele
- Forståelse af, hvilke dele af din forretning der påvirkes af EU's cyberregler.
- Gennemsigtighed i forhold til, hvilke sikkerhedskontroller der er påkrævet for at opnå compliance.
- Klarhed i forhold til den mulige afstand mellem det aktuelle sikkerhedsniveau og compliance-status.
- Mulighed for at strømline kontrollerne og imødekomme flere regulatoriske rammer.
