Sterkere cyberresiliens
Ocuco Forskrifter om sikkerhet for nettverk og informasjonssystemer ( 'NIS-forskriften") legge juridiske forpliktelser på leverandører til å beskytte britiske kritiske tjenester ved å forbedre cyber-sikkerhet.
Forskriften tar sikte på å sikre at britiske operatører innen elektrisitet, transport, vann, energi, transport, helse og digital infrastruktur er forberedt på å håndtere det økende antallet cybertrusler. Regelverket omfatter også andre trusler som påvirker IT, som strømbrudd, maskinvarefeil og miljøfarer.
De trådte i kraft 10. mai 2018 og påvirker alle operatører av essensielle tjenester (OES) og digitale tjenesteleverandører (DSP).
The National cybersikkerhet Senteret destillerte sikkerhetsprinsippene som kreves for å implementere NIS-forskriftene, til fire overordnede mål som inkluderer sikkerhetsstyring, systemsikkerhet, sikkerhetsovervåking samt respons og forbedringer.
ISMS.online bringer til live sikkerhetsprinsippene som kreves for NIS-forskriften
Og fordi ISO 27001 dekker disse kravene, kan du fremtidssikre virksomheten din ved å ta de resterende trinnene til en ISO 27001-sertifisering som vil gi reelle forsikringer til dine sterke kunder og interessenter.
Kobling av NIS-regelverket og ISO 27001 er enkelt i ISMS.online og vil forhindre duplisering av de mange kravene som vises i begge. Du vil også minimere det pågående administrasjon av styringssystemet for informasjonssikkerhet.
Bruk dynamiske og interaktive verktøy for å administrere og demonstrere de nødvendige arbeidsprosessene
- Policystyring og styring
- Risikostyringsverktøy
- Informasjonselement Registrere
- Forsyningskjede/leverandørstyring
- Incident management
- Personalets kommunikasjon, opplæring og engasjement
- Korrigerende tiltak og forbedringer
- Evne til å koble til ISO 27001:2013 retningslinjer og Vedlegg A kontrollerer
- Intern og ekstern revisjon ledelse
- KPIer, ledelsesgjennomganger og rapportering
- Full samarbeidsfunksjonalitet for teamarbeid
- Forretningskontinuitet planlegging
Har du vurdert å oppnå ISO 27001-sertifisering?
Visste du at hvis organisasjonen din implementerte en ISO 27001:2013 informasjonssikkerhet Med et styringssystem ville du ha dekket kravene i NIS-forskriftene, samtidig som du beskyttet alle dine verdifulle informasjonsressurser.
