Vælg den rigtige samarbejdspartner til jeres NIS2-kontrol
Vælg den rigtige samarbejdspartner til jeres NIS2-kontrol
Det kan være forskellen på, om jeres virksomhed klarer sig igennem et cyberangreb. Jeres IT- og OT-miljø skal være i stand til at modstå et reelt angreb i praksis og ikke kun på papiret. Derfor er der nogle afgørende faktorer, I bør være opmærksomme på, inden I indgår en aftale med en NIS2-kontrolvirksomhed.
DFH har indgået en fordelsaftale med IT-virksomheden TD-K A/S, eksklusivt for medlemmer af DFH og Dansk Fjernvarme. Vores valg af TD-K som samarbejdspartner skyldes deres ekspertise inden for NIS2- sikkerhed og compliance. TD-K kan tilbyde vores medlemmer uafhængig kontrol og rådgivning vedrørende NIS2.
TD-K kan på baggrund af deres analyse og efterfølgende kontrol garantere, at deres NIS2-erklæring afspejler virkeligheden og er konstant
opdateret i forhold til de aktuelle trusler,
der kan påvirke jeres IT- og OT-infrastruktur. Dette er af afgørende betydning i tilfælde af en sikkerhedshændelse. Ud over at have de bedste forudsætninger for at kunne modstå angreb, vil I have faktisk dokumentation for at have opfyldt jeres forpligtigelser i henhold til NIS2-direktivet. Med TD-K Compliance Manager får I et kraftfuldt styringsværktøj, som giver overblik og sikrer, at I forbliver compliant.
Tre essentielle spørgsmål, du bør stille din NIS2-leverandør, før du indgår et samarbejde
1
Sker der en reel kontrol af IT- og OT-udstyr?
Eller er det blot en informationsindsamling fra jer selv og jeres leverandører? At sende et spørgeskema til en nuværende leverandør svarer til at bede dem læse korrektur på en tekst, de selv har skrevet. TD-K undersøger jeres IT-/OT-infrastruktur, herunder servere, netværksudstyr, adgange og andre enheder – med andre ord, de udfører en ægte audit. Baseret på disse data udarbejder de en uvildig GAP-analyse. Det kan de, fordi de har højt certificerede teknikere.
Er der indbygget automatiserede sårbarhedsscannere og teknisk audit i virksomhedens Compliance-værktøj?
2
Dette omhandler f.eks. en liste med servere, PC’er, brugere, oplysninger om kryptering, backup, antivirus og andre sikkerhedsforanstaltninger. For at imødekomme NIS2-kravene er det nødvendigt med en kontinuerlig overvågning og kontrol af alle tilknyttede kritiske enheder i IT- og OT-netværket, herunder de interne procedurer der knytter sig til disse. Det kræver en løsning med kontinuerlig, opdateret og uvildig scanning af det tekniske miljø samt afdækker, om IT-miljøet og dets brugere er opsat, jævnfør NIS2-direktivets forskrifter.
3
Er kontrolvirksomheden uvildig?
Det er vigtigt, at kontrollen er så transparant og uvildig som muligt i forhold til kontroller og analyser. En kontrolvirksomhed kan samarbejde med IT- og OT-leverandører, men bør ikke have økonomiske incitamentsaftaler med dem.
TD-K Compliance Manager
Indbygget sårbarhedsscanning Kom i gang med en grundlæggende risikovurdering på under en time.
Hurtig risikovurdering
Opret tilpassede politikker og procedurer baseret på jeres unikke arbejdsgang.
Godt overblik
Se jeres fremgang mod enhver standard eller kontrolsæt som I følger.
Bevis på overholdelse
Frembring øjeblikkeligt bevis på overholdelse af standarder.
Leverandørstyring
Kontrol af eksterne leverandører for at sikre kvalitet og overensstemmelse.
Vælg den rigtige samarbejdspartner
TD-K påtager sig hele arbejdet og friholder derfor jer og jeres leverandører for at udføre NIS2- kontroller på egne systemer. Alt materiale, herunder selve NIS2-kontrollerne og konklusionerne på GAP-analysen, beskrives på letforståeligt dansk og præsenteres i et overskueligt grafisk
værktøj kaldet TD-K Compliance Manager. Compliance Manager vil efter den indledende NIS2- kontrol fungere som et styringsværktøj, der konstant overvåger, om jeres IT- og OT-miljø lever op til NIS2-kravene. Compliance Manager har indbygget sårbarhedsscanning, og I kan nemt generere omfattende dokumentation på jeres NIS2-status.
Billede: Compliance Manager dashboard.
Denne publikation er udarbejdet i et samarbejde mellem DFH og TD-K A/S
DFH
Xxxxxxxxx 0
6000 Kolding
Telefon: 0000 0000