Er I klar til NIS2 direktivet?
Fra efteråret 2024 skal danske virksomheder leve op til de nye krav i NIS2 direktivet – den nye version af Net- og Informationssikkerhedsdirektivet.
Hvad er NIS2 direktivet?
Direktivet om sikkerhed i Net- og informationssikkerhedssystemer (NIS) i samfundskritiske sektorer var den første EU-lovgivning på cybersikkerhedsområdet. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet. NIS2 øger både krav og sanktioneringen af cybersikkerhed og skærper kravene til topledelsen.
De nye minimumskrav vedrører
- Politikker for risikoanalyse og informationssystemsikkerhed
- Håndtering af hændelser (forebyggelse, opdagelse og reaktion på hændelser)
- Driftskontinuitet og krisestyring
- Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer, herunder håndtering og offentliggørelse af sårbarheder
- Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici
- Brug af kryptografi og kryptering
- Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem den enkelte enhed og dens leverandører eller tjenesteydere såsom leverandører af datalagrings- og databehandlingstjenester eller forvaltede sikkerhedstjenester.
Hvilke virksomheder er omfattet af NIS2 direktivet?
- Fødevaresektoren
- Spildevandssektoren
- Affaldssektoren
- Rumsektoren
- Delsektorer i fremstillingsindustrien*
*producenter af fx lægemidler, medicinsk udstyr, kemikalier
Allerede omfattede sektorer (NIS1):
- Operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand
- Digitale tjenesteudbydere og digital infrastruktur, herunder cloud computing-tjenester, online markedspladser samt søgemaskiner
octoplant hjælper dig med at opfylde kravene i NIS2 direktivet:
Politikker for risikoanalyse og informationssystemsikkerhed
octoplant’s Threat Protection modul er et effektivt værktøj til at udarbejde risikoanalyse for virksomhedens OT miljø. Det giver virksomheden et værktøj til at identificere sårbarheder i produktionsmiljøet og desuden give en risk-score over sårbarheden. Herved får virksomheden et overblik over deres sårbarheder samt muligheden for at prioritere imellem kritiske og ikke-kritiske sårbarheder.
Håndtering af hændelser (forebyggelse, opdagelse og reaktion på hændelser)
octoplant’s Threat Protection modul sammenligner virksomhedens produktionskomponenter op imod CVE, CERT og CISA databaser, og gør det herved muligt for virksomheden at holde sig på forkant mod nye trusler som opstår. Automatisk backup- & sammenligning af komponenter sikrer at uautoriserede ændringer fanges, og sikrer at en nylig backup er tilgængelig, hvis der skulle ske noget med en af komponenterne. octoplant beskytter således dit OT miljø ved at inkludere forebyggende, opdagende samt reagerende tiltag på hændelser.
Driftskontinuitet og krisestyring
octoplant’s versionering & automatisk backup arbejdsgang hjælper med at genoprette driften, da du altid har en nylig tidligere version klar til at rulle ud.
Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer, herunder håndtering og offentliggørelse af sårbarheder
octoplant er et change management værktøj, som sikrer den nødvendige dokumentation, ved udvikling og vedligeholdelse af dit OT miljø – uagtet om du har eksterne leverandører. Sårbarhedsrapporter gør det ligeledes nemmere at offentliggøre samt håndtere sårbarheder.
Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici
octoplant’s arbejdsgang sikrer den nødvendige dokumentation, således at det altid er muligt at gå tilbage i proceduren og se hvor det går galt. Der er derfor styr på; hvem, hvad, hvor, hvornår og hvorfor. Bliver der lavet ændringer udenfor systemet, vil disse stadig altid fanges ved en automatisk backup & compare. Med octoplant kan der nemt indføres politikker & procedurer til at styre og vurdere virksomhedens cybersikkerhedsrisici.
Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem den enkelte enhed og dens leverandører eller tjenesteydere såsom leverandører af datalagrings- og databehandlingstjenester eller forvaltede sikkerhedstjenester
I octoplant kan man lave brugerstyring helt ned til hver enkelt komponent. Det betyder at ansatte, eksterne konsulenter eller andre brugere af systemet, kun har adgang til de komponenter eller filer, som er relevante for dem. Derudover sikrer brugerstyringen, at det ikke er alle som kan tage data ud af – eller lægge ind i – systemet. Ydermere er det muligt at tjekke filer/data ud af systemet vha. et leverandør check-ud, som sikrer at ændringshistorikken og dokumentationen bliver overholdt, også selvom det er en ekstern person som skal arbejde med virksomhedens komponenter. Dette øger sikkerheden for virksomhedens forsyningskæde, og gør det muligt at arbejde sikkert og effektivt sammen med enheder, som kan være vigtige for virksomhedens fortsatte produktion.
Vil du høre mere om hvordan octoplant kan hjælpe jer med at blive klar til NIS2?
Udfyld formularen nedenfor, så kontakter vi dig snarest