NIS-direktivet

Dubex tilbyder en lang række services, rådgivning og sikringsforanstaltninger, der bidrager til din virksomheds efterlevelse af NIS-direktivet – uanset hvilken sektor du arbejder i.

Hensigten med NIS-direktivet er at sikre et højt sikkerhedsniveau for net- og informationssystemer i EU. Derfor er der indført en række skærpede sikkerhedskrav og/eller underretningspligt for operatører af væsentlige tjenester og udbydere af digitale tjenester. Formålet er at fremme en risikostyringskultur og sikre underretning om de mest alvorlige hændelser.

Direktivet omfatter energi-, transport, bank-, finans- og sundhedssektoren samt digital infrastruktur. For de enkelte sektorer er der udarbejdet bekendtgørelser, der beskriver de sektorspecifikke regler. Nogle regler er mere omfattende end andre.

Dubex tilbyder en lang række services, rådgivning samt tekniske og organisatoriske sikringsforanstaltninger, der bidrager til din virksomheds efterlevelse af din sektors krav.

Risikostyring

Dubex Governance, Risk & Compliance (GRC)-konsulenter tilbyder rådgivning og sparring omkring din virksomheds risikostyring. Fra risikovurderinger af konkrete systemer, til udformning af politikker og implementering af ISO 27001, der eksempelvis dækker områder som hændelseshåndtering, leverandørstyring, organisatoriske forhold og tilsyn.

Baseret på vores mere end 20 års erfaring fra it-sikkerhedsbranchen tilbyder vi også et standardiseret awareness-uddannelsesforløb til alle medarbejdere. Uddannelsesforløbet er bygget op omkring forskellige læringsmetoder og består af en række standardmoduler, der afdækker de hyppigst forekommende sikkerhedsudfordringer i forhold til medarbejderne. Derudover tilbyder vi målrettede træningsforløb, eksempelvis awareness-uddannelse til it-afdelingen, uddannelse i relevante processer og kontroller i forhold til relevante it-systemer, samt uddannelse i etablerede beredskabsplaner.

Sårbarhedserkendelse og vejledning om specifikt udstyr

I forhold til afdækning af virksomhedens sårbarheder kan vi gennemføre en teknisk sikkerhedsanalyse, der giver jer et billede af den nuværende sikkerhed på et konkret område eller i et konkret system.

Analysen kan kombineres med sårbarhedsscanninger, sårbarhedsvurderinger og uddannelse af medarbejdere i forhold til fortolkning, forståelse og afhjælpning/håndtering af sårbarheder.

Monitorering og underretning om relevante trusler og hændelser

Dubex’ Security Analytics Center (SAC) er en managed security service, der opsamler, overvåger og analyserer logdata fra infrastrukturen og/eller data fra netværk med henblik på at identificere unormale hændelser, fejl, angrebsmønstre og alarmer. Dubex har mere end 18 års erfaring med at drive SAC. Dubex SAC er placeret i Danmark og alle data opbevares og behandles i Danmark. SAC’en er desuden omfattet af Dubex’ ISO 27001-certificering.

Som en service kan Dubex Security Analytics Center udsende underretninger om relevante trusler. Du får en beskrivelse af baggrunden for underretningen og de mulige konsekvenser, samt anbefalede mitigerende tiltag i forhold til truslen. Underretningen er tilpasset dine kritiske systemer samt det tekniske niveau hos kunden. Servicen kan udvides til også at omfatte sårbarheder og trusler rettet mod administrative og forretningsmæssige it-systemer.

It-beredskab og krisestyring

Dubex tilbyder rådgivning og sparring i forbindelse med udformning af beredskabs- og katastrofeplaner. Ligeledes kan vi assistere i forbindelse med afprøvning af beredskabet med henblik på at sikre, at medarbejderne har det fornødne kendskab til planerne. Vi tilbyder også beredskabstest.

Når uheldet er ude og du bliver ramt at et angreb eller anden it-sikkerhedshændelse, kan Dubex Incident Response Team (DIRT) assistere med alt fra koordinering af hændelseshåndtering til forensics og reetablering af systemer. Som en del af servicen kan der foretages analyse af malware i forbindelse med afdækningen af en hændelse.

I tilfælde af en krisesituation er det en fordel, hvis virksomheden er forberedt på de kommunikative opgaver. Her er det godt at få testet virksomhedens kommunikative handledygtighed og ledelsens håndtering af pressen, samt at få kortlagt svagheder og indsatsområder. Vores samarbejdspartner Niveau har mange års erfaring med krisehåndtering og issue management i store og mindre virksomheder og organisationer. Niveau tilbyder også professionel kommunikationsassistance, der sikrer eksekvering af de allerede fastlagte handleplaner og strategier, såvel internt som eksternt.

Tag en snak med os om NIS-direktivet

Tak for din henvendelse. Du hører fra os snarest muligt.