NIS 2 & DORA
Vi hjälper er att integrera kraven i NIS 2 och DORA i ert ledningssystem.
NIS2 och DORA – en del av vårt arbete med informationssäkerhet och ISO 27001
Att hålla jämna steg med nya och alltmer omfattande regelverk är avgörande för alla organisationer som vill upprätthålla en hög nivå av informationssäkerhet.
Genom vår expertis kan vi hjälpa er att på ett strukturerat och effektivt sätt uppfylla kraven i både NIS2 och DORA – två av de viktigaste regelverken i dagens digitala landskap.
NIS2 – skärpta krav för samhällsviktiga tjänster
NIS2 (Network and Information Systems Directive 2) ställer krav på organisationer inom kritiska sektorer. Vi kan hjälpa er att avgöra om och hur ni berörs samt ge stöd såsom:
- Utveckling av ert ledningssystem för informationssäkerhet med relevanta policys och rutiner som krävs för att efterleva kraven i NIS2.
- Riskanalys och åtgärdsplaner: Identifiering av risker och sårbarheter samt framtagning av konkreta skyddsåtgärder.
- Incidenthantering: Uppbyggnad av rutiner för hur incidenter ska upptäckas, rapporteras och hanteras.
- Efterlevnad: Rutiner för att uppfylla rapporteringskrav och förväntningar från relevanta tillsynsmyndigheter.
Vill du veta mer?
Fyll i formuläret nedan så berättar vi mer.
DORA – fokus på operativ motståndskraft
DORA (Digital Operational Resilience Act) riktar sig främst till aktörer inom finanssektorn, med krav på ökad operativ motståndskraft. Vårt stöd omfattar bland annat:
- Utveckling av ert ledningssystem för informationssäkerhet med relevanta policys och rutiner som krävs för att efterleva kraven i Dora.
- Granskning och förstärkning av kontrollsystem: Vi utvärderar befintliga säkerhetsprocesser och hjälper er att förbättra dem.
- Kontinuitet och incidentrapportering: Vi etablerar rutiner för hur er verksamhet ska klara störningar och hur incidenter ska rapporteras.
- Penetrationstest (pentest): Vi erbjuder tester för att aktivt identifiera sårbarheter och täppa till potentiella säkerhetshål – en nyckelkomponent i DORA.
Så arbetar vi
- Integrerat: Vi väver in kraven från NIS2 och DORA i ert övergripande informationssäkerhetsarbete, alltid med ISO 27001 som stabil grund.
- Anpassat: Vi stöttar er i att bedöma risker, definiera relevanta mål och implementera åtgärder som möter standarder och förordningar.
- Kontinuerligt: Genom regelbunden uppföljning och stöd ser vi till att ni behåller en robust och compliant informationssäkerhet över tid.
Vill ni veta mer om hur vi kan hjälpa er att navigera bland dessa nya och omfattande regelverk? Kontakta oss gärna för en förutsättningslös diskussion om hur vi kan stärka er informationssäkerhet och säkerställa efterlevnad av NIS2 och DORA.