Overvejelser 18.09.2024

NIS2 forpligter og beskytter

NIS2-direktivet er en ny EU-dækkende lovramme, der regulerer og styrker den generelle informationssikkerhed. Den nationale implementering træder i kraft i oktober. Det giver virksomhedsledere både retten og forpligtelsen til på en omfattende måde at udvikle og forbedre informationssikkerheden gennem forskellige tiltag, såsom risikovurderinger, politikker for informationsadgang, hændelseshåndtering og beskyttelsesforanstaltninger i forsyningskæden.

NIS2-direktivet er særligt vigtigt for virksomheder i energisektoren, som leverer offentlige tjenester og er en del af den kritiske infrastruktur, hvilket gør dem til potentielle mål for cyberangreb. Energisystemet består af komplekse netværk med flere aktører, hvilket gør det sårbart over for forskellige risici. Derfor er det afgørende at beskytte hele forsyningskæden samt netværk og informationssystemer.

Forskellige beskyttelses- og kontrolmekanismer er vigtige værktøjer til at håndtere sikkerhedsrisici. Jeg vil især fremhæve proaktiv beskyttelse, som forhindrer forsøg på at kompromittere fortroligheden, integriteten og tilgængeligheden af kritiske oplysninger. Proaktiv beskyttelse omfatter principper, processer, adgangskontrol, autentificering, kryptering og firewalls.

I din egen sikkerhedsvurdering skal du være opmærksom på følgende:

  • Hvilke kritiske informationssystemer og data har din virksomhed? Hvilke trusler og risici er rettet mod disse systemer og data?
  • Hvem har adgang til virksomhedens data og databaser (medarbejdere, tredjeparter)?
  • Hvilke autentificeringsmetoder anvendes i din virksomhed, eller har I nogen?
  • Hvad er virksomhedens politik for softwareopdateringer? Bruger I den nyeste version af applikationerne med omfattende support fra leverandøren?

At beskytte mod cybertrusler handler ikke kun om tekniske løsninger, men kræver også retningslinjer, procedurer, processer og bevidsthed. Energisektoren, ligesom andre vigtige aktører, skal være forberedt på forskellige typer cyberrisici ved at anvende mindst ti af de sikkerhedsforanstaltninger, der er beskrevet i NIS2, som har til formål at beskytte netværks- og informationssystemer og deres fysiske miljøer mod hændelser.

Aidon er klar til implementeringen af NIS2-direktivet. Vi forbereder en tjekliste, der hjælper dig med at vurdere virksomhedens NIS2-overholdelse. Også inden for cybersikkerhed er vi en trusted advisor og samarbejder gerne med vores kunder og partnere på dette område.

Harri Valkonen, Informationssikkerhedsansvarlig
Aidon Oy