network and information security 2 (Nis2)

Bliv NIS2 compliant - uden dobbelt dokumentations-arbejde

Med Wired Relations kan I identificere og risikovurdere jeres kritiske systemer og leverandører. Vores platform er designet til at understøtte NIS2-direktivets krav - vi har indarbejdet de lovpligtige NIS2 foranstaltninger og mappet dem op imod jeres eksisterende informationssikkerhedsarbejde. Det giver jer mulighed for at udnytte jeres nuværende dokumentation og systematik og løbende få overblik over jeres vej til NIS2 compliance.

Få en NIS2 demo
jonas
Screenshot from Wired Relations showing the 'Statement of Applicability' section under ISO 27002:2022, with NIS2 controls listed. Each control shows its usage status ('Yes'), the option to add selection reasons, current status ('In progress'), and multiple linked references to related ISO controls. A cutout of a man in a suit is overlaid in the lower right corner.

Mange virksomheder bygger allerede robuste GRC-programmer med Wired Relations

Baggrund: Hvad er NIS2?

NIS2-direktivet skal styrke cybersikkerheden i EU

Formålet med NIS2-direktivet (Network and Information Security 2) er at højne sikkerheden i den kritiske infrastruktur i EU til et niveau, der svarer til den høje digitaliseringsgrad, vi har på tværs af medlemslande og til det aktuelle trussels- og risikobillede, vi ser i dag.

Er din virksomhed omfattet?

Din virksomhed kan være direkte omfattet, men du kan også indirekte blive ramt af krav om at efterleve NIS2, hvis I for eksempel indgår i forsyningskæden – dvs. er leverandører til NIS2 omfattede virksomheder.

Vi følger løbende med og implementerer nye krav i Wired Relations platformen, så det bliver nemmere for dig at gå til.

Typiske daglige udfordringer for compliance- og sikkerhedsfolk

Kan vi genbruge vores eksisterende ISO 27001-dokumentation?

Hvordan hænger NIS2 og ISO 27002 sammen?

Hvad skal vi kræve af leverandører, og hvilke er kritiske?

Hvad er de vigtigste krav i NIS2-direktivet?

Hvordan foregår tilsyn og kontrol fra myndigheder?

Sådan hjælper Wired Relations jer med NIS2: 5 centrale fordele

Udnyt eksisterende dokumentation og kontroller

NIS2 stiller krav til organisationers cybersikkerhed, og det hænger sammen med det informationssikkerhedsarbejde, vi allerede understøtter effektivt i Wired Relations.

‍Vi har mappet NIS2 foranstaltningerne fra direktivets artikel 21 med ISO 27002:2022 Vi har mappet NIS2-foranstaltningerne fra direktivets artikel 21 direkte op imod ISO 27002:2022-kontrollerne – og vi opdaterer løbende i takt med nye krav fra relevant sektorlovgivning. Det betyder, at I altid er ajour med de gældende krav.


I kan se begge sæt af foranstaltninger i jeres SoA (Statement of Applicability), hvilket giver jer et klart overblik over, hvad der skal til for at leve op til NIS2. Samtidig kan I genbruge eksisterende kontroller og dokumentation, så arbejdet ikke skal gentages – men bygges videre på det, I allerede har.

Screenshot of a compliance dashboard displaying NIS2 tasks. Tasks include ‘Supply chain management,’ ‘Incident management,’ ‘Review encryption policies,’ and ‘Cyber security education,’ each labeled with a ‘Control’ button on the right.

Overblik og fremdrift mod NIS2 compliance

Med Wired Relations får I et overblik over, hvor langt I er med implementeringen af de enkelte foranstaltninger og en systematik til at sikre fremdrift og rapportere status.

‍Fordi I kan genbruge eksisterende dokumentation og kontroller fra jeres informationssikkerhedsarbejde, så starter jeres NIS2 fremdrift ikke fra nul, men fra et godt overblik over, hvor der skal foretages yderligere indsatser i forhold til det eksisterende informationssikkerhedsarbejde for at kunne leve op til direktivets krav.

Screenshot of the Wired Relations governance interface showing tabs for ISO 27002:2022, NIS2, and ISAE3000. The NIS2 tab is active, displaying control 21.2.a about policies on risk analysis and information system security.

Involvering og opgavestyring på tværs af teams

I kan inddrage organisationen i opgaveløsningen via Task Management funktionen. Her kan I se alle teamets opgaver, status, deadlines osv., og I kan sætte labels på og filtrere de mange opgaver, så I kan bevare overblikket.

Udforsk Task Manager
jonas
Task board showing NIS2-related items in ‘To Do’ and ‘In Progress’ columns. Tasks include supply chain, incident, and encryption policy management, with due dates and labels like ‘Control’, ‘Assessment’, and ‘Evaluation’

Effektiv og struktureret risikovurdering

Risikovurderinger er centralt i både NIS2 og Wired Relations. Det er enkelt at vurdere risici for både organisationen og samfundet. Derved får I overblik over det samlede risikobillede og kan arbejde med foranstaltninger, som skal mitigere risiciene.

Risikovurderinger er en central del af både NIS2-direktivet og Wired Relations-platformen. Med vores løsning er det enkelt at vurdere risici – både for organisationen og samfundet. Dette giver jer et samlet overblik over risikobilledet, som danner grundlag for målrettede foranstaltninger til at reducere og håndtere risiciene.

Risikostyring i Wired Relations
jonas
Risk assessment panel for a website system, listing threats like ‘DDoS attack’ and ‘Publication of confidential information’. Impacted parties include the organisation, data subjects, and society. Risk scores are shown with color-coded severity indicators.

Én kontrol, flere frameworks

Med Wired Relations får I en struktureret og centraliseret dokumentation af hele jeres informationssikkerhedsarbejde. Systemet gør det muligt at filtrere visningen, så I kun ser de kontroller og den dokumentation, der er relevant for et specifikt framework – fx NIS2 eller ISO 27001.

Det betyder, at I kan dokumentere én gang og genbruge kontroller på tværs af frameworks – uden dobbeltarbejde eller parallelle dokumentationsspor.

Håndtér flere frameworks
jonas
img

Kurser: Klæd ledelsen på til NIS2

Vi tilbyder tre NIS2-ledelses-kurser, som giver din ledelse den nødvendige viden, forståelse og konkrete redskaber til at leve op til de nye NIS2-krav - uanset hvor langt I er i processen.

Læs om de tre kurser
jonas
Four professionals in business attire sit around a table in discussion, with laptops open. One man gestures while speaking, suggesting a leadership meeting or training session focused on strategic topics like NIS2 compliance.

Hvorfor vælge Wired Relations til jeres NIS2-efterlevelse?

Wired Relations er ikke kun en platform til dokumentation og compliance – den gør NIS2-implementering praktisk, automatiseret og forankret i hele organisationen. Her er tre konkrete grunde til, at vores løsning skaber værdi fra dag ét:

1. NIS2 som en del af hverdagen. Sådan integreres NIS2 i jeres arbejdsgange

Med Wired Relations bliver NIS2 ikke et isoleret projekt, men en naturlig del af jeres eksisterende processer. I undgår unødvendigt dobbeltarbejde og får højere grad af efterlevelse med mindre administration.

Eksempler:

  • Automatiske notifikationer og opgavefordeling
  • Centraliseret dokumentation
  • Indlejring i jeres eksisterende informationssikkerhedsstruktur

2. Gør NIS2 compliance arbejdet lettere med teknologi og automatisering 

Wired Relations indeholder en række værktøjer, der gør jeres processer omkring NIS2 nemmere.

Automatiseringer inkluderer:

  • Opgavestyring med deadlines og ansvar
  • Dashboard, oversigter og statusrapporter
  • Automatiseret kortlægning og risikovurdering af systemer og leverandører

3. Ledelsesinvolvering og governance i praksis. Operationalisér ledelsesansvaret i hverdagen

NIS2 stiller klare krav til ledelsens ansvar – men kravene skal kunne omsættes til handling. Wired Relations understøtter governance og synlighed i hele organisationen.

I kan fx:

  • Generere rapport til ledelse og bestyrelse
  • Dokumentere risikovurderinger
  • Etablere faste governance-strukturer og review-cyklusser

Læs mere om NIS2 i vores blog posts

NIS2 i fokus: Lynrunde med eksperterne

Cybersikkerhed kræver opbakning fra toppen - og det starter med viden

Michael Sjøberg forhandler med hackere. Her er hans vigtigste råd, når krisen rammer