fbpx

IT-sikkerhed

NIS2 – Et overblik med fokus på it-sikkerhed

NIS2 er et EU-direktiv, som har til formål at beskytte infrastrukturen og de tjenester og produktioner, som er vigtige for samfundet, mod nedbrud og it-sikkerhedstrusler. Det skal ske via et højt, ensartet niveau af it-sikkerhed- og informationssikkerhed på tværs af EU.

NIS2 erstatter det tidligere NIS-direktiv fra 2016, men på grund af omfanget af ændringer og niveauet af reguleringen er der reelt tale om en helt ny regulering. NIS2 gælder for flere sektorer end før, herunder energi, transport, bankvæsen, sundhedsvæsen og digital infrastruktur.

NIS2 stiller krav til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne for de omfattede virksomheder. Disse krav kan virke som en byrde for nogle virksomheder, men de kan også medføre nogle fordele i det lange løb.

Fordele ved at overholde NIS2

Compliance med NIS2 og EU's it-sikkerhedskrav

Ved at opfylde kravene i NIS2 viser virksomhederne deres ansvarlighed over for deres kunder, leverandører og samarbejdspartnere. De undgår også bøder eller sanktioner fra myndighederne eller EU-Kommissionen.

Struktureret it-sikkerhed i virksomheden

Ved at implementere en effektivt it-sikkerhedsløsning baseret på risikovurdering og best-practice får virksomhederne et bedre overblik over deres sårbarheder og trusselsbilledet. De får også mulighed for at prioritere deres ressourcer og investeringer i it-sikkerhed.

Læs mere om vores it-sikkerhedsaftale

Løbende revision af it-sikkerheden

Ved at følge kravene om løbende revision af sikkerhedsforanstaltningerne sikrer virksomhederne sig mod at blive efterladt med forældede eller utilstrækkelige løsninger. De får også feedback fra uafhængige eksperter eller myndigheder om deres styrker og svagheder i it-sikkerhed.

Læs mere om vores it-sikkerhedsaftale

Standardiseret tilgang til ledelse af projekter og udvikling af nye systemer

Ved at følge kravene om anvendelse af internationale standarder eller certificeringer inden for it-sikkerhed sikrer virksomhederne sig mod inkonsistens eller mangler i deres projekter eller systemer.

Optimerede forretningsgange og processer

Ved at integrere it-sikkerhed i alle aspekter af ens virksomhed kan du opnå større effektivitet og kvalitet i dine ydelser eller produkter.

Start i god tid

Det kan være en god idé at starte processen så tidligt som muligt for at undgå stress eller hastværk senere hen. Derfor skal du starte processen tidligt:

For at undgå bøder eller sanktioner

NIS2-direktivet giver mulighed for at pålægge bøder på op til 10% af den årlige omsætning eller 20 millioner euro for alvorlige overtrædelser af kravene¹. Ved at starte processen tidligt kan virksomhederne sikre sig mod at blive ramt af sådanne bøder eller sanktioner.

For at være forberedt på eventuelle cyber-angreb

NIS2-direktivet kræver, at virksomhederne har et effektivt beredskab og krisestyring i tilfælde af cyberangreb eller nedbrud³. Ved at starte processen tidligt kan virksomhederne teste og forbedre deres beredskab og krisestyring og dermed mindske konsekvenserne af eventuelle cyberangreb. 

For at opnå konkurrencefordele

NIS2-direktivet kan være en mulighed for at skabe tillid og værdi hos kunder, leverandører og samarbejdspartnere ved at demonstrere et højt niveau af it-sikkerhed. Ved at starte processen tidligt kan virksomhederne differentiere sig fra deres konkurrenter og opnå konkurrencefordele på markedet.

Skal vi hjælpe dig i gang med NIS2?

Uanset om du blot er i gang med overvejelserne omkring NIS2, leder efter support eller allerede har taget en beslutning om NIS2 kan JDM hjælpe dig. Send en forespørgsel, og en af vores eksperter kontakter dig.

    Når du udfylder formularen, accepterer du samtidig vores privatlivspolitik.

    Løsninger fra Microsoft som hjælper med overholdelse af NIS2

    Disse produkter kan bidrage til at opfylde nogle af kravene i NIS2-direktivet, såsom risikohåndtering, kontrolforanstaltninger, tilsynsaktiviteter og rapporteringspligter. Dog bør de ikke betragtes som en fuldstændig løsning til NIS2-overholdelse, da der også er behov for organisatoriske og juridiske skridt.

    Microsoft 365 Defender

    Microsoft 365 Defender er en samlet løsning til at beskytte mod avancerede angreb på tværs af brugeridentitet, e-mailkommunikation, enhedsstyring, appudvikling og datalagring.

    Den giver integreret beskyttelse mod sofistikerede angreb ved at koordinere detektion, forebyggelse, undersøgelse og respons på tværs af slutpunkter, identiteter, e-mail og applikationer.

    Den understøtter også realtids brugerdefinerede detektionsregler til at overvåge specifikke trusler, aktiviteter og fejlkonfigurerede enheder.

    Læs mere om Microsoft 365 Defender

    Azure Sentinel

    Det er en SIEM-løsning (Security Information and Event Management), der kører i skyen og giver overblik og indsigt i sikkerhedssituationen og -risikoen.

    Den leverer intelligent sikkerhedsanalyse og trusselsinformation på tværs af virksomheden ved hjælp af kunstig intelligens.

    Den er skalerbar, cloud-native og integrerer nemt med eksisterende sikkerhedsværktøjer.

    Læs mere om Azure Sentinel

    Azure Security Center

    Det er en platform til at forebygge, opdage og reagere på sikkerhedstrusler mod Azure-tjenester.

    Den beskytter dine arbejdsbelastninger hurtigt med indbyggede kontroller og tjenester i Azure på tværs af identitet, data, netværk og apps.

    Den giver dig kontinuerlig beskyttelse med dybere indsigt fra Microsoft Defender for Cloud. Den udvider beskyttelserne til hybridmiljøer og integrerer let partnerløsninger i Azure.

    Microsoft Compliance Manager

    Det er et værktøj til at vurdere virksomhedens overensstemmelse med forskellige standarder og regler, herunder NIS2-direktivet.

    Den hjælper dig med at administrere din compliance-livscyklus ved at give dig en oversigt over dine dataforordningskrav samt anbefalede handlinger for at forbedre din compliance-score.

    Den giver dig også mulighed for at udføre risikovurderinger baseret på Microsofts cloud-tjenester samt dine egne cloud- eller on-premises-tjenester.

    Microsoft guld partner med speciale i cloud og it-outsourcing

    Landsdækkende

    Service og support - Altid kort afstand til nærmeste certificerede medarbejder.

    Totalleverandør

    It til virksomheder – Infrastruktur,  forretningssystemer, hardware og cloud.

    Solide partnerskaber

    Anderkendte leverandører– bla. guldpartner niveau i 13 Microsoft kompetencer.

    JDM A/S er en certificeret og valideret Microsoft Partner, der giver dig:

    Korrekt valg af licenser

    Du får de korrekte licenser i forhold til dine behov, så du ikke betaler for mere end du har behov for, og er klar til.

    Løbende optimeringer

    Dine it-løsninger får løbende optimeringer baseret på Microsofts best-practice anbefalinger og opdateringer.

    Premium support

    Du får hjælp til at  løse problemer, med mulighed for eskalering direkte til Microsoft ekspert-team.

    Optimal opsætning

    Du får optimal opsætning og indkøring af din it-løsning, baseret på leverandørens og udviklernes anbefalinger.

    Virksomheder vi har hjulpet med at få succes med deres it-løsninger:

    ”Jeg har en dygtig sparringspartner i JDM A/S, som holder sig up-to-date med, hvad der rører sig på sikkerhedsområdet. Og med den viden, de nu har om vores systemer, er der ikke langt fra tanke til handling.”
    Michael Tørving

    CTO,, Global Evolution

    “Korrekt håndtering af kundedata er yderst vigtigt – derfor gøres alt for at beskytte det. Ved at begrænse adgangen til fx. følsomme data, har vi minimeret risikoen for at noget håndteres uforsvarlig”

    Niclas Pedersen

    IT Driftschef, Wash World

    Girl in a jacket

    Girl in a jacket

    Girl in a jacket

    Girl in a jacket
    Girl in a jacket

    Girl in a jacket

    Girl in a jacket

    Girl in a jacket

    Udpluk af virksomheder, som anvender løsninger fra JDM

    Ofte stillede spørgsmål om NIS2 og it-sikkerhed

    Du er mere end velkommen til at kontakte os, hvis du har spørgsmål til løsningen eller ønsker en demonstration.

    Hvad er NIS2?

    NIS2 er et EU-direktiv, som har til formål at beskytte infrastrukturen og de tjenester og produktioner, som er vigtige for samfundet, mod nedbrud og it-trusler. Det skal ske via et højt, ensartet niveau af it- og informationssikkerhed på tværs af EU.

    Hvornår træder NIS2 i kraft?

    NIS2-direktivet blev formelt offentliggjort i EU’s officielle publikation den 27. december 2022 og vil gælde fra tyve dage efter denne dato , det vil sige den 16. januar 2023. Medlemsstaterne skal indarbejde direktivet i deres nationale love inden den 17. oktober 2024 . Det er afgørende for virksomheder at følge NIS2-direktivet, da de kan blive straffet med bøder og tab af anseelse, hvis de ikke gør det.

    Hvor skal jeg starte med NIS2?

    For at starte med NIS2 skal du først vurdere, om du er omfattet af direktivet, og hvilke krav det stiller til dig. Derefter skal du finde partnere, der kan hjælpe dig med at blive overensstemmende. Du skal også gennemføre en analyse af eventuelle mangler i din nuværende cybersikkerhed sammen med eksperter på området.

    Hvad kan en Microsoft-partner hjælpe med i forbindelse med NIS2?

    En Microsoft-partner kan hjælpe din virksomhed med at blive en sikker og compliant digital organisation. En Microsoft-partner kan også tilbyde rådgivning og løsninger om NIS2-direktivet og hvordan det påvirker din branche.
    JDM A/S er Microsoft Gold Partner, og er blandt Danmarks stærkeste leverandører af cloud-baseret Microsoft-teknologi.

    //Test til get url