ISO 27001
Medelstora företag
Bekvämligheter
Resurser
NIS 2 Hub
En praktisk hubb för NIS 2: förstå omfattning, styrning och påföljder, riskhanteringsåtgärder och tidslinjer för incidentrapportering, plus ISO 27001-mappning och ISMS-vägledning för att snabbt uppnå efterlevnad.
NIS 2
NIS 2 förklarat (börja här)
Enkel och tydlig översikt över vem som omfattas, vilka förändringar och vad som är "bra". I den här artikeln ska vi utforska i detalj vad det är, vem som behöver det och hur man uppnår efterlevnad.
NIS 2 Grunderna
Gratis nedladdning
Komma igång med NIS 2 (guide)
Om du närmar dig NIS 2 för första gången kan det kännas lite skrämmande. Den här praktiska guiden hjälper dig att avgöra om du ligger inom ramen, klassificera väsentligt kontra viktigt och översätta direktivet till en enkel, teamklar plan.
Gratis nedladdning
Vitbok om cybersäkerhet och efterlevnad
Cybersäkerhetsregler kan verka överväldigande, och nya kommer snabbt och tätt. Men du behöver inte göra det ensam. Vi har brutit ner allt du behöver veta i vårt senaste whitepaper.
Snabbspårsverktyg
ISMS.onlines NIS 2-ramverk
Utforska det dedikerade NIS 2-ramverket i ISMS.online. Upp till 78 % av arbetet är redan gjort åt dig. Se hur det kopplas direkt till direktivets artiklar 20–23 och de 13 åtgärderna för riskhantering inom cybersäkerhet. Varje krav, från styrning till tillsyn av leveranskedjan, är förlänkat till policyer, risker och evidensområden som du redan använder.
Snabbspårsverktyg
Få ett försprång på 78 % direkt från början
Vår 90-dagars accelerationsplan är den snabbaste vägen från "vi måste följa reglerna" till "vi är redo för revision". Inuti ISMS.online effektiviseras och spåras varje fas – omfattning, gapanalys, riskhantering, bevisinsamling och ledningsgranskning – åt dig. Dashboards i realtid, påminnelser om uppgifter och nedladdningsbara bevispaket hjälper teamen att hålla jämna steg utan extra administration.
Snabbspårsverktyg
NIS 2 gjort enkelt, skalbart och hållbart
Upptäck det smartare sättet ISMS.online nu levererar NIS 2, mer vägledning, mindre gissningsarbete och omedelbar anpassning till EU-krav. Vi har lagt till färdiga NIS 2-policypaket, automatiserad kartläggning av artiklar till kontroll och integrerad bevisspårning som gör det enkelt att bevisa efterlevnad.
Ta ett djupare dyk
Artikeln
Omfattning och entitetstyper (väsentlig vs. viktig)
Använd våra omfattningsguider för att bekräfta om NIS 2 gäller, avgör sedan om du är en väsentlig eller viktig enhet och vad den klassificeringen förändrar i praktiken. Vi täcker storleks- och sektortester, marginalfall (dotterbolag, företag utanför EU, indirekta tjänster) och hur felaktig klassificering påverkar tillsyn och böter.
guide
Ansvarsskyldighet och påföljder
NIS 2 höjer ribban för chefernas ansvarsskyldighet. Lär dig vad ledningsorganet måste godkänna, övervaka och bevisa; hur tillsyn skiljer sig åt för viktiga respektive viktiga enheter; och hur sanktioner utlöses och storleksbestäms. Vi inkluderar rapporteringsförväntningar på styrelsenivå, utbildningsbevis och vanliga första frågor från tillsynsmyndigheter.
guide
Riskhanteringsåtgärder (de 13)
Gå rad för rad igenom de 13 åtgärderna för riskhantering inom cybersäkerhet med tydliga åtgärder, policystartare och "vad som räknas som bevis". Från åtkomstkontroll och sårbarhetshantering till loggning, kontinuitet och leverantörsövervakning visar vi hur man implementerar proportionellt och hur man återanvänder ISO 27001-arbete där det är möjligt.
guide
Tidslinjer och krav för rapportering av incidenter
Bemästra 24-timmars tidig varning, 72-timmars uppdatering och 30-dagars slutrapport. Vi bryter ner tröskelvärden för "betydande incidenter", gränsöverskridande arbetsflöden, CSIRT- och NCA-roller, exakt vilken information tillsynsmyndigheter förväntar sig och vägledning för att undvika självinkriminering samtidigt som vi förblir transparenta.
guide
NIS 2 leveranskedjesäkerhet förklarad
NIS 2 lägger stor vikt vid leverantörssäkerhet. Lär dig hur du nivåindelar leverantörer, kör proportionell due diligence och integrerar säkerhetsklausuler som revisorer förväntar sig att se (sårbarhetsupplysning, rapportering, revisionsrättigheter, datalokalisering, krypto, utträde). Vi täcker även kontinuerlig övervakning, hantering av leverantörer utanför EU och vad man ska göra när en kritisk leverantör vägrar villkor.
Vanliga frågor
Vanliga frågor om NIS 2
En samling av några av de vanligaste frågorna om NIS 2-direktivet. Varje beslut, kontrakt och åtgärd måste styrkas med granskningsbara register, lär dig hur du säkerställer efterlevnad, visar förtroende och förvandlar beredskap till en affärsfördel.
Det bästa på bloggen
Artikeln
NIS 2 kommer: Här är vad brittiska organisationer behöver veta
NIS 2 inför en minimiuppsättning åtgärder som alla organisationer måste följa och kommer att gälla alla medelstora och stora organisationer inom sektorer som anses vara leverantörer av "väsentliga" eller "viktiga" tjänster.
Artikeln
NIS 2: Vad de föreslagna ändringarna betyder för ditt företag
Företag som tillhandahåller viktiga tjänster som energi, hälso- och sjukvård, transporter eller vatten kan bötfällas med upp till 17 miljoner pund i Storbritannien och 10 miljoner euro eller 2 % av den globala omsättningen i EU.
Artikeln
En strategisk strategi för att navigera i NIS 2- och DORA-direktiven
I stället för att hantera NIS 2 och DORA separat, hjälper en strategisk strategi förankrad i ett informationssäkerhetsledningssystem (ISMS) till att hantera båda uppsättningarna krav för hantering av cyberrisker.
Titta och lyssna
Podcast
De stora cybersäkerhetsfrågorna som företag står inför
Cyberhoten utvecklas snabbt. Håll dig framme med expertinsikter om AI, cyberrätt och förtroende, plus tio viktiga steg för att säkra ditt företag.
Webinar
Vad man inte ska göra vid en katastrof
Vad du ska göra – och vad du ska undvika – när en cyberattack som WannaCry slår till, med expertinsikter om svar på ransomware, minimera skador och se till att ditt företag kan återhämta sig snabbt.
2 NIS per företagsstorlek
Startups
Följ reglerna. Bygg trovärdighet. Få din verksamhet att växa.
Du behöver inget compliance-team för att se till att du uppfyller dina krav. Vår grundarvänliga plattform har allt du behöver för att snabbt bli certifierad.
småföretag
Förtroende för efterlevnad för småföretag
Möt dina kunders myndighetskrav utan att sakta ner eller ruinera dig. IO hjälper dig att agera snabbt, samtidigt som du förblir säker.
Medelstora företag
Professionell efterlevnad, större affärer
Allt eftersom ditt företag skalar upp, måste din efterlevnad skalas med dig. IO tar bort mystiken kring efterlevnad och gör det enkelt att imponera på dina kunder.
Medelstora företag
Motståndskraftig efterlevnad för etablerade företag
Din efterlevnad måste skalas i takt med din verksamhet, men det är inte en enkel process. Du behöver en plattform som kan hålla jämna steg.
Företag
Förtroende för efterlevnad för företag
Möt dina kunders myndighetskrav utan att sakta ner eller ruinera dig. IO hjälper dig att agera snabbt, samtidigt som du förblir säker.
Kundhistorier
Löpande revision
Revisioner, efterlevnad och certifieringar
certifiering
ISO 27001
Medelstora företag
Flera standarder
Företag
ISO 27001
Sjukvård
(EU) 2022/2555 (NIS 2-direktivet) Artiklar
1 Ämne
2 Omfattning
3 Väsentliga och viktiga enheter
4 Sektorspecifika unionsrättsakter
5 Minimal harmonisering
6 Definitioner
7 Nationell cybersäkerhetsstrategi
8 Behöriga myndigheter och gemensamma kontaktpunkter
9 Nationella ramverk för hantering av cyberkriser
10 Insatsgrupper för datasäkerhetsincidenter (CSIRT)
11 Krav, tekniska kapaciteter och uppgifter för CSIRT-enheter
12 Samordnad sårbarhetsrapportering och en europeisk sårbarhetsdatabas
13 Samarbete på nationell nivå
14 Samarbetsgrupp
15 CSIRT-nätverk
16 Europeiska nätverket av sambandsorganisationer för cyberkriser (EU-CyCLONe)
17 Internationellt samarbete
18 Rapport om cybersäkerhetens tillstånd i unionen
19 Peer reviews
20 Bolagsstyrning
21 Åtgärder för hantering av cybersäkerhetsrisker
22 Samordnade säkerhetsriskbedömningar av kritiska leveranskedjor på unionsnivå
23 Rapporteringsskyldighet
24 Användning av europeiska system för cybersäkerhetscertifiering
25 Standardisering
26 Jurisdiktion och territorialitet
27 Enhetsregister
28 Databas med domännamnsregistreringsdata
29 Arrangemang för informationsdelning inom cybersäkerhet
30 Frivillig anmälan av relevant information
31 Allmänna aspekter gällande tillsyn och verkställighet
32 Tillsyns- och verkställighetsåtgärder avseende väsentliga enheter
33 Tillsyns- och verkställighetsåtgärder avseende viktiga enheter
34 Allmänna villkor för att ålägga administrativa böter för väsentliga och viktiga
35 Intrång som innebär ett personuppgiftsincident
36 påföljder
37 Ömsesidig hjälp
38 Utövande av delegationen
39 Kommittéförfarande
40 översyn
41 Transposition
42 Ändring av förordning (EU) nr 910/2014
43 Ändring av direktiv (EU) 2018/1972
44 Upphäva
45 Ikraftträdande
46 Adressater
Fjärrkontroll
Genom land
Ta en virtuell rundtur
Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!
