Kære alle

Den danske NIS2 lov trådte i kraft den 1. juli 2025.

NIS2-direktivet er en EU-ramme, der skal styrke cybersikkerheden på tværs af medlemslandene og erstatter det oprindelige NIS-direktiv.

NIS2 udvider anvendelsesområdet til flere sektorer og virksomheder, stiller strengere krav til sikkerhedsforanstaltninger og hændelsesrapportering samt indfører betydelige sanktioner ved manglende overholdelse.

cBrain® er NIS2-kompatibel på de relevante områder, som også understøttes af vores arbejde med ISO-certificeringer og ISAE-erklæringer. Certifikater og erklæringer er tilgængelige på Kundeportalen. Yderligere tiltag, herunder implementeringen af CIS18-sikkerhedsstandarden, er allerede planlagt.

Hvad gør cBrain allerede i dag?
Her er en oversigt over centrale områder:

• Risikostyring og informationssikkerhed: Vi har dokumenterede og implementerede politikker for risikoanalyse, håndtering af sikkerhedshændelser og afprøver løbende vores beredskabsplan.

• Sikkerhed i forsyningskæden: Vi evaluerer regelmæssigt forholdet til direkte serviceudbydere og leverandører for at sikre sikkerheden i hele forsyningskæden.

• Sikker systemdrift: Vi gennemgår og dokumenterer løbende netværkssikkerhed, firewall-politikker og sårbarhedsstyring.

• Medarbejderbevidsthed: Alle medarbejdere modtager træning i IT-sikkerhed, databeskyttelse og hændelseshåndtering.

• Kryptografi: Kryptering og kryptografiske standarder er en integreret del af vores sikkerhedsarkitektur.

• Ledelsens ansvar: Ledelsen er aktivt involveret i overvågning og implementering, og holdes løbende opdateret om relevante sikkerhedsaspekter.

Har du spørgsmål eller brug for støtte, er du altid velkommen til at kontakte os.

Mvh.
Anette Stang-Pedersen
asp@cbrain.com