CASE STUDY
Implementering af NIS2 certificering
Kunden besluttede at blive NIS2-certificeret og samarbejdede med CareSupport for at implementere, vedligeholde og dokumentere NIS2-krav og direktiver.
Projektbeskrivelse
Kunden besluttede at blive NIS2-certificeret og samarbejdede med CareSupport for at implementere, vedligeholde og dokumentere NIS2-krav og direktiver.
Med CareSupports etablerede viden om IIH Nordics nuværende IT-struktur og arbejdsgange, havde konsulenten et solidt fundament til at opbygge de nødvendige politikker, styringer og implementeringer. Dette klargjorde ikke blot organisationen til NIS2 / D-mærke certificering, men bidrog også til etableringen af en skalerbar IT-struktur.
CareSupports erfaring med at implementere de nødvendige overordnede tekniske løsninger og udarbejde politikker og procedurer. Visse aspekter af NIS2-certificeringen blev håndteret uden for vores arbejde, men vi formidlede kontakten og gjorde arbejdet færdig i samarbejde med tredjeparts konsulenter, herunder:
- Cybersikkerhedsundervisning til bestyrelse og ledelse
- NIS2 diplom / certificering
Vores Tilgang
Vi fokuserede på at implementere kerneteknologier, enhedsstyring/monitorering og andre sikkerhedssystemer, da disse opfylder størstedelen af NIS2-kriterierne. Derefter igangsatte vi det øvrige holistiske arbejde såsom risikostyring, change management og ISMS-systematisering.
Afleveringer
Nedenstående oversigt beskriver de overordnede leverancer, kunden kunne forvente ved afslutningen af projektet:
- Implementering af NIS2
- Moderniseret og styrket IT-struktur
- Holistisk overblik over virksomhedens IT
- IT-procedurer såsom BCP (Business Continuity Plan) og DRP (Disaster Recovery plan)
- Change Management
- PIM (Privileged Identity Management)
- ISMS-værktøjer til kontinuerlig analyse
- Leverandøroversigter og kontrol
- Asset Management
Detaljeret Beskrivelse af Arbejde
MDM Implementering
Gennem implementering af MDM opnåede vi størstedelen af de nødvendige tekniske implementeringer for at overholde NIS2-direktiver.
Overblik over IT-leverandører
Vi indsamlede yderligere information om øvrige IT-applikationer og programmer (leverandører). I forbindelse med dette vurderede og planlagde vi øvrige cybersikkerhedsaktiviteter relateret til de brugte systemer.
Udarbejdelse af IT-politikker
Vi udarbejdede nødvendige politikker, såsom IT-politik, BCP og DRP, med hensyntagen til IIH Nordics størrelse og aktiviteter.
Cybersikkerhed: Medarbejderbevidsthed, træning og tests
Vi implementerede et system til kontinuerlig nudging, træning og tests af medarbejdernes IT-sikkerhed, herunder automatisk dokumentation af undervisning og plan for fremtidigt vedligehold.
Change Management og PIM
Baseret på indsamlet information om IIH Nordics leverandører og brug af cloud-programmer implementerede vi de nødvendige sikkerhedsforanstaltninger på disse systemer, herunder PIM, change management og logging.
Kontakt Os
Er du interesseret i at lære mere om, hvordan CareSupport kan hjælpe din virksomhed med at opnå NIS2-certificering? Kontakt os i dag for at høre mere om vores løsninger og ekspertise inden for IT-sikkerhed og compliance.
Start din investering i dag
Kontakt os
Tøv ikke med at kontakte os. Du er også velkommen ti at ringe til os på +45 60 53 65 20 eller sende os en mail på info@caresupport.dk