NIS 2 & DORA

Vi hjelper deg med å integrere kravene til NIS 2 og DORA i ditt styringssystem.

filer (19)

NIS2 og DORA - en del av vårt arbeid med informasjonssikkerhet og ISO 27001

Å følge med på nye og stadig mer omfattende regelverk er avgjørende for enhver organisasjon som ønsker å opprettholde et høyt nivå av informasjonssikkerhet.

Gjennom vår kompetanse kan vi hjelpe deg med å oppfylle kravene til både NIS2 og DORA – to av de viktigste regelverkene i dagens digitale landskap – på en strukturert og effektiv måte.

NIS2 – skjerpede krav til samfunnsviktige tjenester

NIS2 (Network and Information Systems Directive 2) stiller krav til organisasjoner i kritiske sektorer. Vi kan hjelpe deg med å finne ut om og hvordan du er berørt og gi støtte som:

  • Utvikling av ditt styringssystem for informasjonssikkerhet med relevante retningslinjer og prosedyrer som kreves for å overholde kravene i NIS2.
 
  • Risikoanalyse og handlingsplaner: Identifisering av risikoer og sårbarheter og utvikling av konkrete beskyttelsestiltak.
 
  • Hendelseshåndtering: Etablering av rutiner for hvordan hendelser skal oppdages, rapporteres og håndteres.
 
  • Samsvar: Prosedyrer for å oppfylle rapporteringskravene og forventningene til relevante regulatoriske myndigheter.

Vil du vite mer?

Fyll ut skjemaet nedenfor, så forteller vi deg mer.

DORA – fokus på operativ motstandskraft

DORA (Digital Operational Resilience Act) retter seg først og fremst mot aktører i finanssektoren, med krav om økt operasjonell motstandskraft. Vår støtte inkluderer blant annet:

  • Utvikling av ditt styringssystem for informasjonssikkerhet med relevante retningslinjer og prosedyrer som kreves for å overholde kravene til Dora.
 
  • Gjennomgang og styrking av kontrollsystemer: Vi evaluerer eksisterende sikkerhetsprosesser og hjelper deg med å forbedre dem.
 
  • Kontinuitet og hendelsesrapportering: Vi etablerer rutiner for hvordan din virksomhet skal takle forstyrrelser og hvordan hendelser skal rapporteres.
 
  • Penetrasjonstesting (penntesting): Vi tilbyr testing for aktivt å identifisere sårbarheter og tette potensielle sikkerhetshull – en nøkkelkomponent i DORA.

Det er slik vi jobber

  • Integrert: Vi fletter inn kravene fra NIS2 og DORA inn i ditt overordnede informasjonssikkerhetsarbeid, alltid med ISO 27001 som et stabilt fundament.

  • Tilpasset: Vi støtter deg i å vurdere risiko, definere relevante mål og iverksette tiltak som oppfyller standarder og forskrifter.

  • Kontinuerlig: Gjennom jevnlig oppfølging og support sikrer vi at du opprettholder robust og samsvarende informasjonssikkerhet over tid.

Vil du vite mer om hvordan vi kan hjelpe deg med å navigere i disse nye og omfattende forskriftene? Ta gjerne kontakt for en ubetinget diskusjon om hvordan vi kan styrke din informasjonssikkerhet og sikre etterlevelse av NIS2 og DORA.

Vi holder det vi lover