Artikel

Er I klar til NIS2 direktivet?

Fra efteråret 2024 skal danske virksomheder leve op til de nye krav i NIS2 direktivet – den nye version af Net- og Informationssikkerhedsdirektivet.

Hvad er NIS2 direktivet?

Direktivet om sikkerhed i Net- og informationssikkerhedssystemer (NIS) i samfundskritiske sektorer var den første EU-lovgivning på cybersikkerhedsområdet. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet. NIS2 øger både krav og sanktioneringen af cybersikkerhed og skærper kravene til topledelsen.

EU flag

De nye minimumskrav vedrører

  • Politikker for risikoanalyse og informationssystemsikkerhed
  • Håndtering af hændelser (forebyggelse, opdagelse og reaktion på hændelser)
  • Driftskontinuitet og krisestyring
  • Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer, herunder håndtering og offentliggørelse af sårbarheder
  • Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici
  • Brug af kryptografi og kryptering
  • Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem den enkelte enhed og dens leverandører eller tjenesteydere såsom leverandører af datalagrings- og databehandlingstjenester eller forvaltede sikkerhedstjenester.
NIS2 i fødevareproduktion

Hvilke virksomheder er omfattet af NIS2 direktivet?

  • Fødevaresektoren
  • Spildevandssektoren
  • Affaldssektoren
  • Rumsektoren
  • Delsektorer i fremstillingsindustrien*

*producenter af fx lægemidler, medicinsk udstyr, kemikalier 

Allerede omfattede sektorer (NIS1):

  • Operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand
  • Digitale tjenesteudbydere og digital infrastruktur, herunder cloud computing-tjenester, online markedspladser samt søgemaskiner

octoplant hjælper dig med at opfylde kravene i NIS2 direktivet:

Politikker for risikoanalyse og informationssystemsikkerhed

octoplant’s Threat Protection modul er et effektivt værktøj til at udarbejde risikoanalyse for virksomhedens OT miljø. Det giver virksomheden et værktøj til at identificere sårbarheder i produktionsmiljøet og desuden give en risk-score over sårbarheden. Herved får virksomheden et overblik over deres sårbarheder samt muligheden for at prioritere imellem kritiske og ikke-kritiske sårbarheder.


Håndtering af hændelser (forebyggelse, opdagelse og reaktion på hændelser)

octoplant’s Threat Protection modul sammenligner virksomhedens produktionskomponenter op imod CVE, CERT og CISA databaser, og gør det herved muligt for virksomheden at holde sig på forkant mod nye trusler som opstår. Automatisk backup- & sammenligning af komponenter sikrer at uautoriserede ændringer fanges, og sikrer at en nylig backup er tilgængelig, hvis der skulle ske noget med en af komponenterne. octoplant beskytter således dit OT miljø ved at inkludere forebyggende, opdagende samt reagerende tiltag på hændelser.

Driftskontinuitet og krisestyring

octoplant’s versionering & automatisk backup arbejdsgang hjælper med at genoprette driften, da du altid har en nylig tidligere version klar til at rulle ud.

Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer, herunder håndtering og offentliggørelse af sårbarheder

octoplant er et change management værktøj, som sikrer den nødvendige dokumentation, ved udvikling og vedligeholdelse af dit OT miljø – uagtet om du har eksterne leverandører. Sårbarhedsrapporter gør det ligeledes nemmere at offentliggøre samt håndtere sårbarheder.

Politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici

octoplant’s arbejdsgang sikrer den nødvendige dokumentation, således at det altid er muligt at gå tilbage i proceduren og se hvor det går galt. Der er derfor styr på; hvem, hvad, hvor, hvornår og hvorfor. Bliver der lavet ændringer udenfor systemet, vil disse stadig altid fanges ved en automatisk backup & compare. Med octoplant kan der nemt indføres politikker & procedurer til at styre og vurdere virksomhedens cybersikkerhedsrisici.

Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem den enkelte enhed og dens leverandører eller tjenesteydere såsom leverandører af datalagrings- og databehandlingstjenester eller forvaltede sikkerhedstjenester

I octoplant kan man lave brugerstyring helt ned til hver enkelt komponent. Det betyder at ansatte, eksterne konsulenter eller andre brugere af systemet, kun har adgang til de komponenter eller filer, som er relevante for dem. Derudover sikrer brugerstyringen, at det ikke er alle som kan tage data ud af – eller lægge ind i – systemet. Ydermere er det muligt at tjekke filer/data ud af systemet vha. et leverandør check-ud, som sikrer at ændringshistorikken og dokumentationen bliver overholdt, også selvom det er en ekstern person som skal arbejde med virksomhedens komponenter. Dette øger sikkerheden for virksomhedens forsyningskæde, og gør det muligt at arbejde sikkert og effektivt sammen med enheder, som kan være vigtige for virksomhedens fortsatte produktion.

Vil du høre mere om hvordan octoplant kan hjælpe jer med at blive klar til NIS2?

Udfyld formularen nedenfor, så kontakter vi dig snarest

Navn(Påkrævet)
Samtykke(Påkrævet)
Dette felt er til validering og bør ikke ændres.
Flere Insights
versionskontrol og datahåndtering

7 Myter om versionskontrol

Læs om de syv mest almindelige myter og misforståelser omkring versionskontrol og datastyring – og download White Paper.

Bæredygtighed i produktion

Producenter bliver smartere til at nå målene for bæredygtighed

Læs om virkningen af producenternes energiforbrug på bæredygtighedsmålene.
Interview med Matt Holland, GE Digital.

5 trin til succesfuld digitalisering

5 skridt til vellykket digitalisering af din produktion

Du får her fem konkrete trin, som tager dig videre mod succes i digitaliseringsprocessen.

IIoT Insight

Hvad er IIoT?

Begrebet IIoT, “The Industrial Internet of Things”, bruges især i forbindelse med digital transformation. Hvor kommer begrebet fra, og hvad betyder det?

Produktionsstyring og produktionsstyringssystemer

Produktionsstyring - producér så effektivt som muligt

Det primære mål med produktionsstyring er at sikre, at varer og tjenester produceres så omkostningseffektivt som muligt.

Preview_Highbyte_UNS

Intelligence Hub = Unified Namespace (UNS)?

Unified Namespace – Er HighByte intelligence Hub = UNS? Tre muligheder i implementering af UNS, hvor HighByte Intelligence Hub er en vigtig del af alle tre.

OPC konnektivitet Artikel

OPC connectivity - Udnyt eksisterende udstyr bedre

Vi viser forskellige tilgange til at forbinde industrielt udstyr og forklarer, hvordan OPC kan hjælpe dig med at udnytte dit eksisterende udstyr bedre.

digital transformation

Digital transformation i syv trin

7 trin til digital transformation. For dig der skal i gang med digitaliseringsprocessen eller dig der er godt på vej og gerne vil videre.

OPC UA vs OPC

OPC UA vs OPC - Hvad er forskellen?

OPC sikrer kommunikations-flow mellem enheder og systemer fra forskellige leverandører. Så, hvad er forskellen mellem den klassiske OPC-standard og OPC UA?