Hvad er NIS2?

NIS2-direktivet, eller også kaldet det reviderede EU-direktiv om netværks- og informationssystemers sikkerhed, er et sæt regler og foreskrifter, der har til formål at forbedre cybersikkerheden for virksomheder, der leverer væsentlige tjenester og opererer i kritiske sektorer.

I et samfund hvor vi bliver mere og mere digitaliserede, åbner det også op for, at vi bliver mere sårbare. Derfor ser man ofte, at de digitale infrastrukturudbydere er væsentlige aktører i økosystemet for de kritiske sektorer.

NIS2-direktivet kræver, at disse virksomheder træffer passende og forholdsmæssige sikkerhedsforanstaltninger for at forhindre og minimere konsekvenserne af eventuelle cybersikkerhedshændelser.

Direktivet har specielt fokus på compliance, da virksomhederne skal rapportere visse hændelser til deres nationale myndigheder og implementere foranstaltninger for at sikre, at deres systemer og data er sikre - manglende overholdelse af NIS2-direktivet kan resultere i bøder.

Generelt fremhæver NIS2-direktivet vigtigheden af cybersikkerhed for væsentlige tjenester og kritisk infrastruktur og tilskynder til en proaktiv tilgang til beskyttelse mod cybertrusler.

Hvordan kan en virksomhed etablere et kompetent sikkerhedsberedskab?

Effektiv håndtering af sikkerhedshændelser er væsentlig for en organisation for at leve op til NIS2-direktivet og beskytte deres systemer og data mod cybersikkerheds-trusler. Det indebærer, at virksomheden skal etablere en række tekniske, driftsmæssige og organisatoriske foranstaltninger, herunder

1. Hændelsesidentifikation og rapportering: Processer der identificerer og rapportere sikkerhedshændelser til myndighederne. Dette kræver effektiv overvågning, detektion og hændelsesrespons.

2. Hændelsesreaktion og genopretning: Hændelsesberedskabsplan, der skitserer, hvordan man reagerer på hændelser og afbøder deres indvirkning. Dette inkluderer en proces til at begrænse hændelsen, bevare beviser og genoprette tjenester så hurtigt som muligt.

At etablere sin egen operationelle sikkerhedsorganisation til at håndtere disse opgaver vil for de fleste virksomheder eller myndigheder være en særdeles stor udfordring. De væsentligste udfordringer er:

Høje drifts- og etableringsomkostninger

Omkostningerne ved selv at etablere, drifte 24/7 og skalere behovet vil være meget store og skal bygges op fra bunden

Adgang til kompetente sikkerhedsanalytikere

Der er generelt mangel på kompetente medarbejdere inden for it. Dette gælder også inden for sikkerhed - og med NIS2, vil den udfordring kun vokse

Løbende kompetenceudvikling

Opretholdelse af kompetencer forudsætter håndtering af mange trusler og angreb. En sikkerhedsleverandørs indsigt kan 'genbruges' på tværs af kunder, hvilket i sidste ende giver det bedste resultat for kunden

Etablering af et effektivt alarm-setup

Sikkerhedsalarmer er en vital del af et sikkerhedsberedskab. Dog vil det tage lang tid at udvikle velfungerende sikkerhedsalarmer og respons - og sikkerhedsalarmer skal konstant udbygges, så de altid afspejler det aktuelle trusselsbillede

Manglende skalérbarhed

Det kan som enkeltstående selskab være svært at lave en skalérbar løsning, så man dermed kan dække alle relevante hændelser – og også flere samtidige hændelser

Hvorfor vælge et eksternt Security Operations Center?

En managed SOC er et sikkerhedscenter, som overvåger og reagerer på kritiske sikkerhedshændelser i kundernes infrastruktur 24/7. Men hvorfor er det jeres bedste mulighed for at sikre jeres forretning?

  • Det er hurtigt at blive onboardet i et eksisterende SOC-setup

  • Adgang til kompetente sikkerhedsanalytikere fra dag ét

  • Billigere end at skulle etablere eget SOC-setup

  • Mulighed for at udnytte indsigt i trusler på tværs af kunder i SOC'en

  • Dokumenteret compliance til brug i ledelse og bestyrelse

CyberSecurity Dagen 2023

Kapløbet mod cybercrime – hvordan kan virksomheder beskytte sig selv mod cyberangreb?

Danmark er et af de mest digitaliserede samfund i verden, og vi bliver mere og mere afhængige af digitaliseringen – som borgere, virksomheder og myndigheder. Høj it-sikkerhed er en forudsætning for vores tillid til at benytte digitale løsninger – og en forudsætning for, at virksomheder og myndigheder kan udnytte de potentialer, som digitalisering giver os. Men med øget digitalisering kommer også øget risiko for avancerede, hyppige, mere udspekulerede og komplekse cyberangreb. Risikoen for at blive udsat for et cyberangreb har aldrig været højere. 

Sammen med IT Branchen og Dansk Erhverv, inviterer TDC Erhverv til Cybersecurity dagen. Et event med formål om at give danske virksomheder bedre indsigt i hvordan de kan være bedst mulig rustet i kapløbet mod cybercrime. Vi arrangerer tre events på samme dag, samme tidspunkt, men på tre forskellige lokationer.

Læs mere

Vi passer på jeres forretning. 24/7. 365.

Få vurderet jeres nuværende setup og behov, og lad vores sikkerhedskonsulenter hjælpe jer med at designe og implementere en løsning, der er skræddersyet til jeres behov. Sammen finder vi en løsning, der matcher jeres behov og understøtter jeres arbejde med klargøring til NIS2.

Lad vores Security Operations Center overvåge og beskytte jeres infrastruktur og forretning døgnet rundt. Vores sikkerhedseksperter er erfarne, sikkerhedsgodkendte og dansktalende.

1. Alarmhåndtering
- Log indsamles
- Alarmregler sættes op ift. trusselsbillede
- Alarmer håndteres automatisk eller manuelt

2. Incident response
- Indentificerer og inddæmmer hændelser og reetablerer til betroet tilstand
- Fysisk udrykning eller remote incident response

3. Forensics
- Minutiøs redegørelse af hændelser
- Indsamling af bevismateriale for brug i retten

4. Ekstern trusselsdetektering
- Alarmering ved mistænkelige kunderelaterede aktiviteter uden for kundens net

Skal vi tale sikkerhed?

Hvis du har spørgsmål eller vil høre mere om, hvordan vi kan levere en sikkerhedsløsning, der giver jeres virksomhed størst værdi, så kontakt os.