top of page
  • Twitter
  • Linkedin

NIS2 Ráðgjöf

Við aðstoðum fyrirtæki og stofnanir við að undirbúa sig fyrir og uppfylla kröfur NIS2 tilskipunarinnar og innleiðingu hennar í íslensk lög. Með áratuga reynslu af upplýsingaöryggi, áhættustýringu og regluvörslu styðjum við fyrirtæki og opinberar stofnanir við að efla viðnámsþol sitt gegn netógnum og uppfylla auknar lagakröfur.

 

Ráðgjöf okkar tengd NIS2 snýr að því að hjálpa fyrirtækjum að skilja skyldur sínar samkvæmt tilskipuninni, meta núverandi stöðu upplýsingaöryggis og innleiða þau stjórntæki, ferla og verklag sem nauðsynleg eru til að uppfylla kröfurnar.

 

Þjónusta okkar felur meðal annars í sér

  • Greiningu á núverandi stöðu upplýsingaöryggis

  • Stöðumat gagnvart kröfum NIS2 (gap-analysis) til að greina umbótasvæði

  • Mótun aðgerðaáætlunar og vegvísis að samræmi við kröfurnar

  • Innleiðingu á áhættustýringu upplýsingaöryggis

  • Mótun ferla fyrir meðhöndlun öryggisatvika og tilkynningarskyldu

  • Uppbyggingu viðbragðs- og samfelldisáætlana (incident response og business continuity)

  • Mótun öryggiskrafna í birgjasamböndum og þjónustusamningum

  • Innleiðingu aðgangsstýringar og auðkenningarferla

  • Fræðslu og vitundarvakningu starfsfólks um upplýsingaöryggi

  • Innra eftirlit og reglubundið stöðumat á öryggi

Stöðumat og aðgerðaáætlun vegna NIS2

Mikilvægur hluti ráðgjafarinnar er framkvæmd á stöðumati (gap-analysis) þar sem núverandi stjórnskipulag, ferlar og öryggisráðstafanir eru metnar gagnvart kröfum NIS2. Á grundvelli þess mats setjum við fram skýra og framkvæmanlega aðgerðaáætlun sem leiðir fyrirtækið að samræmi við kröfurnar.

Samþætting við ISO/IEC 27001

Margar af kröfum NIS2 lúta að stjórnun og skipulagi upplýsingaöryggis. Þær má oft uppfylla með innleiðingu stjórnkerfis upplýsingaöryggis samkvæmt ISO/IEC 27001. Við aðstoðum fyrirtæki við að hanna og innleiða slíkt stjórnkerfi þannig að það styðji bæði við samræmi við NIS2 og styrki heildarstjórnun upplýsingaöryggis til lengri tíma.

Öryggisstjóri sem þjónusta (vCISO)

Við bjóðum einnig upp á þjónustu þar sem við tökum að okkur hlutverk öryggisstjóra sem þjónustu (vCISO). Í þeirri þjónustu styðjum við stjórnendur og stjórnir við stefnumótun, áhættustýringu og eftirfylgni með upplýsingaöryggi, þannig að stjórnun netöryggis sé markviss og í samræmi við lög og reglur.

 

Hafðu samband til að fá nánari upplýsingar um hvernig við getum aðstoðað fyrirtækið þitt við undirbúning og innleiðingu NIS2.

bottom of page