NIS2 og DORA
Tryggðu stafrænt öryggi og uppfylltu nýjar ESB kröfur
Nýjar reglugerðir Evrópusambandsins, NIS2 og DORA, krefjast þess að fyrirtæki og stofnanir tryggi net- og rekstraröryggi sitt með skýrum ferlum, áhættumati og ábyrgð stjórnenda. Þó svo reglurnar séu ekki enn komnar í lög á Íslandi, þurfa margir aðilar þegar að fylgja þeim, sérstaklega ef þeir veita þjónustu til fyrirtækja í ESB.
Við hjá Wise styðjum viðskiptavini okkar í að greina hverjir falla undir þessar reglurnar, og aðstoðum við undirbúning, innleiðingu og eftirlit með öryggisráðstöfunum.
Hvað er NIS2 og Dora?
Hvað er NIS2?
NIS2 eða Network and Information Security Directive 2 er netöryggistilskipun ESB sem tekur við af fyrri tilskipun (NIS1) og nær til fleiri fyrirtækja. Hún leggur áherslu á áhættastýringu, viðbragðsáætlanir og ábyrgð stjórnenda.
Hvernig fyrirtæki falla undir NIS2?
Fyrirtæki í mikilvægum innviðum og þjónustuaðilar þeirra, þar með talið þeir sem eru hluti af aðfangakeðju slíkra aðila. Wise aðstoðar þig við að átta þig á stöðu þíns fyrirtækis.
Hvað er DORA?
DORA (Digital Operational Resilience Act) tryggir stafrænt rekstraröryggi fjármálafyrirtækja og þjónustuaðila þeirra, m.a. með áhættumati, prófunum, atvikaskráningu og viðbragðsáætlunum.
Hvernig fyrirtæki falla undir DORA?
Ef þú vinnur með fjármálafyrirtækjum eða ert hluti af þjónustukeðju þeirra, getur þú þurft að uppfylla DORA, jafnvel þótt þú sért ekki fjármálafyrirtækjum/stofnunum.
Hvernig getur Wise aðstoðað?
Við greinum stöðuna, aðstoðum við öryggismat, setjum upp viðbragðsáætlanir og aðstoðum við skýrsluskil.
Ertu í vafa?
Sérfræðingar okkar veita ráðgjöf og úttektir, hafðu samband og fáðu greinargóða leiðsögn um hvað þessar reglugerðir þýða fyrir þitt fyrirtæki.
Blogg
NIS2 og DORA - Snerta þessar reglur þitt fyrirtæki?
Reglugerðir Evrópusambandsins um net- og rekstraröryggi eru þegar farnar að hafa áhrif á íslensk fyrirtæki – sérstaklega þau sem vinna með evrópskum viðskiptavinum. Veistu hvort fyrirtækið þitt þarf að uppfylla nýju kröfurnar?
Hvers vegna skiptir þetta máli fyrir viðskiptavini Wise?
Viðskiptavinir Wise, hvort sem þeir falla beint undir reglugerðirnar eða veita þjónustu til aðila sem gera það, þarf að huga að net- og rekstraröryggi af meiri alvöru en áður. Skýr ábyrgð stjórnenda, vel skilgreind viðbragðsferli og lágmörkun á áhættu eru orðin lykilþættir í rekstri sem stendur undir alþjóðlegum öryggiskröfum. Með því að bregðast við nú þegar er hægt að tryggja samræmi við reglur ESB áður en þær verða hluti af íslenskum lögum.
Viðtal
„Það sem skiptir máli er að bregðast við áður en það er orðið of seint“
Viðtal við Benedikt Rúnarsson, öryggisstjóra Wise, um áhrif NIS2 og DORA á íslensk fyrirtæki
Nýjar evrópskar reglur um netöryggi og rekstraröryggi NIS2 og DORA munu hafa áhrif á fjölda fyrirtækja og stofnana á Íslandi. En hvað fela þessar reglugerðir í sér, og hver ætti að hafa áhyggjur? Við settumst niður með Benedikt Rúnarssyni, öryggisstjóra (CISO) hjá Wise, til að fá svör við helstu spurningum.
Tengjumst
Við skoðum þetta saman