NIS 2-serviceaftale
Lad Unitas varetage driften af jeres NIS 2 gennem et veldrevet årshjul, hvor erfarne konsulenter sikrer kontinuerlig efterlevelse af NIS 2 direktivet
NIS 2-serviceaftale
Med en serviceaftale varetager Unitas langt de fleste opgaver forbundet med jeres NIS 2-drift, herunder gap-analyse, risikostyring, leverandørtilsyn, hændelseshåndtering, IT-beredskabsplaner og løbende evaluering og rapportering. Formålet med servicen er at sikre en holistisk tilgang til nødvendig cybersikkerhed og efterlevelse af NIS 2-krav for organisationer, der er underlagt direktivet.
Unitas har delt servicen op i 4 hovedområder, der sikrer, at der løbende foretages analyse og vurdering af omfang, den løbende drift og sikring af ledelsesinformation i form af risikostyring, evaluering og rapportering. Hertil tilbydes tillægsydelser, der bakker op om de grundlæggende serviceydelser.
Det er også muligt at få implementeringsprojekt indregnet som en del af serviceaftalen.
Læs mere nedenfor om de enkelte punkter i servicen.
3 stærke fordele
NIS 2-serviceaftalen har mange fordele for jer. Her er tre udvalgte…
1
Vi sørger for ‘grønne lamper’ ved alle de uddelegerede aktiviteter i årshjulet og påtager os +90% af de opgaver, der følger med NIS 2-efterlevelse.
2
Vi sikrer optimering af indsatser mellem de forskellige regelsæt, som I også måtte være underlagt som fx GDPR.
3
Vi kan indregne implementeringen som en del af den samlede økonomi over en 3 årig serviceaftale.
NIS 2-serviceaftale
Med en serviceaftale varetager Unitas langt de fleste opgaver forbundet med jeres NIS 2-drift, herunder gap-analyse, risikostyring, leverandørtilsyn, hændelseshåndtering, IT-beredskabsplaner og løbende evaluering og rapportering. Formålet med servicen er at sikre en holistisk tilgang til nødvendig cybersikkerhed og efterlevelse af NIS 2-krav for organisationer, der er underlagt direktivet.
Unitas har delt servicen op i 4 hovedområder, der sikrer, at der løbende foretages analyse og vurdering af omfang, den løbende drift og sikring af ledelsesinformation i form af risikostyring, evaluering og rapportering. Hertil tilbydes tillægsydelser, der bakker op om de grundlæggende serviceydelser.
Det er også muligt at få implementeringsprojekt indregnet som en del af serviceaftalen.
Læs mere nedenfor om de enkelte punkter i servicen.
Analyser og Omfang
Grundig analyse for at vurdere organisationens status og overensstemmelse med NIS 2-kravene. Dette inkluderer:
- Revurdering af gaps i forhold til tidligere vurderinger:
- Organisation og ledelse: Hvordan ledelsen understøtter overholdelsen af NIS 2, herunder governance-struktur og ansvarsfordeling.
- Teknisk (CIS-18): Teknisk overholdelse baseret på CIS Controls (18 kontroller) inklusive rapportering og assistance til udarbejdelse af implementeringsplan for at lukke gaps.
- Status på roadmap: Gennemgang af igangværende projekter og deres status i forhold til tidligere planlagte mål for compliance og cybersikkerhed.
- Nye, opdaterede eller udgåede leverandører:
- Gennemgang af nye krav til egne systemer.
- Reguleringsmæssige ændringer, der påvirker eksisterende leverandører og samarbejder.
Drift
- Leverandørtilsyn
- Regelmæssigt tilsyn med leverandører for at sikre, at de lever op til de fastsatte krav under NIS 2.
- Udføre kontrolaktiviteter:
- Sikre gennemførelse af tilsyn, vurdering af tilsynsresultat, evt. opdatering af risikovurderinger m.m.
- Risikostyring og Risikovurderinger:
- Udføre løbende risikovurderinger for at sikre at organisationens risikostyring er ajour med de nye trusler og compliance-krav.
- Rådgivning om håndtering af nye trusler og risici.
- Hændelseshåndtering:
- Sikre effektiv hændelseshåndteringsplan, der sikrer effektiv respons ved cybersikkerhedshændelser samt test af denne.
- Unitas forestår selve rapporteringspligten bliver overholdt.
- IT-Beredskabsplan:
- Vedligeholdelse og gennemgang af IT-beredskabsplan, der sikrer organisationens fortsatte drift ved kritiske IT-nedbrud.
- Organisatorisk og teknisk test af IT-beredskabsplan.
- Politikker og Procedurer:
- Udarbejdelse og opdatering af sikkerhedspolitikker og procedurer, der understøtter overholdelse af NIS 2- kravene.
- Awareness-træning og Løbende Uddannelse af Ledelse:
- Løbende træning i sikkerhedsbevidsthed for medarbejdere.
- Specifik og målrettet uddannelse for ledelsen for at sikre en robust cybersikkerhedskultur.
- Vedligeholdelse af aktiver:
- Vedligeholdelse og opdatering af kritiske aktiver registreret og anvendt i forbindelse med ISMS
Rapporter og Evaluér
Regelmæssig rapportering og evaluering der dokumenterer status på overensstemmelse med NIS 2. Organisationer har individuelle krav og ønsker til rapportering fra simpel intern rapportering til eksterne erklæringer og certificeringer. Følgende er de forskellige typer, som Unitas leverer på, og der kan frit vælges ud fra hvad organisationen har af behov og ønsker.
- Intern rapportering:
- Intern revision: Gennemgang og dokumentation af organisationens egne processer og sikkerhedskontroller.
- Ledelsesrapport: Overblik over risiko- og sikkerhedsstyring til organisationens ledelse.
- Test og revision af IT-forretningskontinuitet: Gennemgang og test af organisationens forretningskontinuitetsplaner for at sikre robusthed i tilfælde af nedbrud eller hændelser.
- Ekstern rapportering:
- Eksterne rapporteringskrav i forhold til regulatorer og andre relevante interessenter, herunder:
- Let uafhængig emnespecifik rapportering: Hvis organisationen har områdeafgrænset scope og specifikke forhold, som de ønsker at rapportere til fx kunder på
- D-mærket: Overensstemmelse med D-mærket standarder for cybersikkerhed.
- ISAE 3000 NIS 2 leverandørerklæring: Rapportering af leverandørers overholdelse af NIS 2 kravene.
- ISAE 3402: Erklæring, der dokumenterer leverandørens kontrolmiljø i relation til ISAE3402.
Tillægsydelser
Mulighed for yderligere tjenester afhængigt af organisationens behov:
- Organisation:
- vCISO: Virtuel Chief Information Security Officer for rådgivning og strategisk sikkerhedsstyring.
- Estimerede vCISO timer: Timebaseret service for vCISO rådgivning.
- Teknik:
- Sårbarhedsscanning: Løbende scanning af systemer IT og OT for sårbarheder.
- Managed Detection & Response (MDR): Overvågning og respons på trusler i realtid.
- SIEM: Indsamling og analyse af logdata for sikkerhedsinformation og hændelseshåndtering.
- Fysisk sikkerhed:
- Tilsyn og sikring af store lokationer og små lokationer.
Tekniske og fysiske tillægsydelser leveres helt eller delvist af betroet Unitas samarbejdspartner.
Samlet set kan NIS 2-as-a-Service sikre, at din organisation opretholder fuld overensstemmelse med NIS 2-direktivet samt andre relevante cybersikkerhedskrav.
Særligt for energisektoren
Er du I energisektoren? Leverer I eksempelvis fjernvarme, så kan du trygt lægge ansvaret hos os. NIS 2-as-a-service løfter nemlig alle de krav, I skal efterleve i medfør af lov om modstandsdygtighed og beredskab. Ikke mindst sørger vi for, at jeres ledelse både undervises, som de skal, og at de modtager de risiko- og sårbarhedsvurderinger, de skal forholde sig til. Endelig sikrer NIS 2-as-a-service også, at organisationen kan agere på en måde, så I opnår reel modstandsdygtighed og opbygger et passende beredskab.
Økonomi
Da der er meget individuelle krav til NIS 2-overholdelse, men også hensyn til hvad organisationen selv ønsker at varetage, er servicen opbygget som en ‘pick and choose’ model, hvor du selv kan vælge hvilke elementer, du ønsker at få beregnet en pris på.
Rabat i fald du allerede har en GDPR-serviceaftale eller en vCISO-serviceaftale med os. Tegn evt. flere aftaler på én gang og få et særligt godt tilbud.
KONTAKT OS FOR EN KONKRET GENNEMGANG OG BEREGNING AF PRIS.