Cybersäkerhetsläget i Europa har förändrats. Fler sektorer digitaliseras, vilket gör att hotbilden växer och därmed behöver regelverken också skärpas. Med NIS2-direktivet ställs nya krav på både privata och offentliga organisationer. Krav som sträcker sig från incidenthantering till styrning på ledningsnivå.
Men hur gör du det praktiskt? Och hur går du från ord till handling? Här går vi igenom hur en sexstegsmodell och ITSM-verktyget TOPdesk hjälper din organisation att få kontroll och följa lagen. Utan att förlora tempo i vardagen.
NIS2 är ett EU-direktiv som började gälla 17 oktober 2024. Det ersätter det tidigare NIS-direktivet från 2016 och syftar till att höja säkerhetsnivån i samhället. Det gäller för såväl offentliga som privata aktörer inom exempelvis energi, transport, finans, hälso- och sjukvård, IT-tjänster och datacenter.
Enligt NIS2 har ledningen ett tydligt ansvar för att efterleva kraven. Om det inte uppfylls kan det leda till sanktionsavgifter på upp till 10 miljoner euro eller två procent av omsättningen globalt.
Webbinarets innehåll:
Du vet vad du borde göra, men inte hur. Därför har vi tagit fram en sexstegsmodell som binder ihop regelverk, IT och verksamhet. Den bygger på beprövade arbetssätt och kan implementeras direkt i verktyg som TOPdesk.
Identifiera gap inom incidenthantering, riskarbete, leverantörsrelationer och rapportering. Sätt tydliga mål. Gör en plan med roller, åtgärder och tidplan.
Bygg in automatiska flöden för hantering och eskalering av incidenter. Använd playbooks och spårbarhet som stöd för rapportering enligt NIS2.
Koppla riskgranskning till förändringar. Använd asset management och automatisering för att hantera sårbarheter effektivt.
Dokumentera rutiner, skapa rapporter och bevara spårbarhet. Gör det enkelt att visa efterlevnad vid revision eller tillsyn.
Samla kontrakt, dokumentera säkerhetsbilagor och följ upp avvikelser och SLA. Gör riskbedömning till en naturlig del av samarbetet.
Lagra och öva på kontinuitetsplaner. Följ upp med åtgärdsloggar och lärdomar. Ju mer du tränar, desto bättre rustad blir du.
TOPdesk fungerar som ett nav för arbetet med NIS2, DORA och GDPR. Genom att samla incidenthantering, policyer, leverantörsdokumentation och återställningsplaner på ett ställe skapas både överblick och spårbarhet.
Med färdiga mallar, playbooks och processkonfigurationer får du en plattform som stöttar både säkerhetsarbetet och det dagliga arbetet i IT och verksamhet.
Behöver du komma i gång, vässa det du redan har eller ta ett helhetsgrepp? Vi erbjuder fyra paket som matchar olika behov och förutsättningar. Är du osäker på vilket som passer bäst? Hör av dig till oss så hjälper vi till att guida dig rätt.
Här är våra paket.
Workshop och introduktion till arbetssätt och mallar.
Allt i BASIC, plus Processgenomgång, konfiguration och test i TOPdesk.
Allt i CORE, plus GAP-analys för nuläge, målbild och handlingsplan.
Allt i ADVANCED, plus intern utbildning, projektledning, löpande koordinering och uppföljning till ledning.
Lär dig grunderna i incidenthantering: vad en incident är, hur ITIL Incident Management fungerar, vilka fördelar det ger och vilka metoder som fungerar bäst.
Se hur din incidenthanteringsprocess bör se ut, hur du tar fram en incidenthanteringsplan, samt ta del av en användbar checklista för hur rutinen för incidenthantering bör utformas.
Se vilka skyldigheter du har gällande hanteringen av personuppgifter i TOPdesk.
Fyll i formuläret så kontaktar vi dig.
Sök
