NIS-direktivet
NIS-direktivet trädde i kraft i augusti 2018, och syftar till att etablera och upprätthålla en hög säkerhetsnivå i samhällsviktiga nätverk och informationssystem inom hela EU. Direktivet innebär att utvalda aktörer behöver vidta säkerhetsåtgärder för att hantera risker och incidenter i sin IT-infrastruktur, samt rapportera dessa till berörda myndigheter.
Krav
För att kunna avgöra vilka processer din organisation måste genomgå behöver du först och främst vara medveten om vilka system, integrationer och data din IT-miljö innehåller. Genom att göra en kartläggning av dessa kan du få en överskådlig blick av din IT-miljö.
NIS-direktivet ställer uttalade krav på att alla organisationer som omfattas ska ha en väl genomarbetad incidenthanteringsplan med tydliga incident- och rapporteringsrutiner. Den bör bland annat innefatta hur en incident bedöms och klassificeras, hur den ska hanteras och vidare rapporteras.
NIS-direktivet ställer uttalade krav på att alla organisationer som omfattas ska ha en väl genomarbetad incidenthanteringsplan med tydliga incident- och rapporteringsrutiner. Den bör bland annat innefatta hur en incident bedöms och klassificeras, hur den ska hanteras och vidare rapporteras.
Ett grundläggande krav NIS-direktivet ställer är att etablera och upprätthålla en hög säkerhetsnivå i både system och fysiska anläggningar. Genom att låta experter penetrationstesta dina system kan du identifiera säkerhetsbrister, och därmed minska risken för incidenter.
För att kunna hantera och rapportera incidenter måste du först ha kapacitet att upptäcka dem. Genom övervakning av trafik och beteendemönster i verksamhetskritiska nät och systemloggar kan avvikelser identifieras snabbt och i bästa fall åtgärdas redan innan de bli regelrätta incidenter.
Genom att arbeta med internationella standarder kan du på ett effektivt säkerställa att stora delar av din IT-miljö är rustade för NIS-direktivet. Ett av de accepterade ramverken är ISO 27001, som bland annat innefattar kartläggning, riskanalys och kontinuitetshantering.
Lösningar
Ledningssystemet ISO 27001 är ett av de ramverk som accepteras av NIS-direktivet. Vi på Sentor har lång erfarenhet av att hjälpa företag som vill komma igång eller befinner sig i arbetet mot att certifieras eller att nå compliance enligt ISO 27001.
Vår BlueSOC övervakar all användar- och systemaktivitet i din organisation för att identifiera misstänkta eller skadliga beteenden i verksamheten – det som enligt GDPR:s ramar kan klassas som personuppgiftsincidenter.
Har du system eller applikationer där personuppgifter lagras? I så fall är det en bra idé att låta en expert testa säkerheten. Våra pentestare har erfarenhet från att ha säkerhetstesta hundratals system och applikationer i alla typer av företag.
Sentor gjorde ett gediget arbete vilket gjorde att hela organisationen fick upp ögonen för GDPR och involverade sig i processen. Alla blev dessutom genuint glada när det kändes som att vi gjorde framsteg och var på rätt väg.”
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel
