CASE:
Implementering af
NIS2 certificering

CareSupport sikrer NIS2-compliance
med tilpassede IT-løsning

For at styrke IT-sikkerheden og leve op til de nye NIS2-krav valgte kunden at blive NIS2-compliant. I tæt samarbejde med CareSupport blev NIS2-direktivets krav implementeret, dokumenteret og løbende vedligeholdt.

Med en struktureret og praktisk tilgang sikrede CareSupport en effektiv implementering af NIS2, som både forbedrer datasikkerheden, øger driftssikkerheden og skaber et solidt fundament for fremtidig IT-sikkerhed.

Projektbeskrivelse

Kunden ønskede at styrke sin IT-sikkerhed og leve op til de nye NIS2-krav. Derfor indledte de et samarbejde med CareSupport om at få styr på de nødvendige processer, dokumentation og sikkerhedstiltag.

Med et godt kendskab til Dear Futures eksisterende IT-setup og arbejdsgange kunne CareSupport hurtigt danne et overblik og opbygge de strukturer, der var nødvendige. Det gjaldt blandt andet politikker, interne retningslinjer og konkrete sikkerhedsløsninger.

Resultatet blev ikke kun en organisation, der er klar til NIS2 og D-mærket – men også en mere stabil og fremtidssikret IT-struktur.

CareSupport stod for både rådgivning og implementering og sikrede, at hele processen hang sammen. Enkelte dele blev løst i samarbejde med eksterne specialister, hvor CareSupport fungerede som bindeled og holdt overblikket.

Det omfattede blandt andet:

Undervisning i cybersikkerhed for ledelse og bestyrelse
Dokumentation og klargøring til NIS2-certificering

Vores tilgang til NIS2

Vi startede med at implementere de vigtigste sikkerhedsløsninger, herunder overvågning af enheder og centrale IT-systemer, da disse dækker en stor del af NIS2-kravene.

Herefter arbejdede vi videre med de mere overordnede områder som risikostyring, ændringer i IT-systemer og etablering af faste processer for IT-sikkerhed. Det gav virksomheden bedre overblik, højere sikkerhed og en mere struktureret drift

Resultater af NIS2 implementering

Nedenstående oversigt beskriver de overordnede leverancer, kunden kunne forvente ved afslutningen af projektet:

Implementering af NIS2-krav og øget IT-sikkerhed
En moderniseret og mere robust IT-struktur
Bedre overblik over virksomhedens samlede IT-setup
Klare procedurer for håndtering af nedbrud og krisesituationer (BCP og DRP)
Struktureret håndtering af ændringer i IT-systemer
Øget kontrol over brugeradgange og rettigheder
Værktøjer til løbende overvågning og forbedring af IT-sikkerheden
Overblik over leverandører og bedre kontrol med samarbejdspartnere
Registrering og styring af virksomhedens IT-udstyr.

Detaljeret beskrivelse af arbejdet

MDM Implementering

Gennem implementering af MDM opnåede vi størstedelen af de nødvendige tekniske implementeringer for at overholde NIS2-direktiver.

Overblik over IT-leverandører

Vi indsamlede yderligere information om øvrige IT-applikationer og programmer (leverandører). I forbindelse med dette vurderede og planlagde vi øvrige cybersikkerhedsaktiviteter relateret til de brugte systemer.

Udarbejdelse af IT-politikker

Vi udarbejdede nødvendige politikker, såsom IT-politik, BCP og DRP, med hensyntagen til Dear Futures størrelse og aktiviteter.

Cybersikkerhed: Medarbejderbevidsthed, træning og tests

Vi implementerede et system til kontinuerlig nudging, træning og tests af medarbejdernes IT-sikkerhed, herunder automatisk dokumentation af undervisning og plan for fremtidigt vedligehold.

Change Management og PIM

Baseret på indsamlet information om Dear Futures leverandører og brug af cloud-programmer implementerede vi de nødvendige sikkerhedsforanstaltninger på disse systemer, herunder PIM, change management og logging.

Er du interesseret i at lære mere om, hvordan CareSupport kan hjælpe din virksomhed med at opnå NIS2-certificering?

Kontakt os i boksen nedenfor i dag, og lad os hjælpe jer med IT-sikkerhed og compliance.

Tror du, at vi er et match?