Datastyring og regelverksetterlevelse
Oppfyll kravene til nasjonale og internasjonale lover, direktiver og standarder – inkludert GDPR, ISO, DORA og NIS2, med løsninger som sikrer trygg og effektiv datastyring.
NIS2 direktivet - strengere krav til cybersikkerhet
NIS2 er EUs nye direktiv for informasjonssikkerhet og beredskap. Formålet er å styrke Europas motstandskraft mot cyberangrep og skape et felles høyt sikkerhetsnivå i hele EU og EØS.
Direktivet stiller tydelige krav til virksomheter som leverer samfunnskritiske tjenester både i privat og offentlig sektor. For IT og sikkerhetspersonell innebærer dette nye ansvarsområder og strengere krav til sikkerhetsarbeidet.
De spesifikke kravene kan blant annet omfatte bedre håndtering av sikkerhetshendelser, tydeligere rapporteringsrutiner og strengere kontroll av leverandører og samarbeidspartnere.
ManageEngine produkter som
hjelper med NIS2 compliance
GDPR - beskyttelse av personopplysninger
GDPR (General Data Protection Regulataion) er EUs regelverk for personvern og databeskyttelse. Formålet er å gi enkeltpersoner bedre kontroll over egne opplysninger, samtidig som virksomheter får tydelige rammer for hvordan persondata skal behandles.
For organisasjoner betyr GDPR et økt ansvar for hvordan data samles inn, lagres, brukes og deles. Et godt personvernarbeid handler ikke bare om etterlevelse - det bygger tillit. Virksomheter som tar GDPR på alvor viser respekt for brukernes data og styrker sitt omdømme i markedet.
DORA - digital motstandskraft i finanssektoren
DORA (Digital Operational Resilience Act) er EUs regelverk for å styrke den digitale motstandskraften i finanssektoren. Direktivet skal sikre at banker, forsikringsselskaper, investeringsforetak og andre finansinstitusjoner tåler og håndterer cyberangrep, tekniske feil og andre digitale forstyrrelser uten at det går utover stabiliteten i markedet.
Målet er å beskytte både virksomheter og kunder mot konsekvensene av digitale hendelser.
Hva betyr DORA for din finansorganisasjon?
DORA er et regelverk som er utformet for å styrke virksomhetens evne til å motstå, håndtere og tilpasse seg IKT-relaterte forstyrrelser. Her er hva DORA betyr for din organisasjon:
Styrket cyberrobusthet
Du må implementere solide tiltak for å beskytte den digitale infrastrukturen mot cybertrusler og driftsforstyrrelser. Regelmessige risikovurderinger og sikkerhetsoppgraderinger vil bli en kjerneaktivitet i virksomheten.
Styring og ansvar
DORA plasserer ansvar på styrenivå og krever at styringsrammeverket tilpasses mål for digital robusthet.
Hendelsesrapportering og gjenoppretting
Du må etablere effektive mekanismer for å oppdage, rapportere og håndtere IKT-relaterte hendelser, slik at påvirkningen på drift og kundetillit blir minimal.
Risikostyring og tredjepartsleverandører
DORA understreker viktigheten av å vurdere og redusere risiko knyttet til IKT-tredjeparter. Det forventes at du sikrer at leverandørene dine oppfyller de samme robusthetskravene som egen organisasjon.
ISO27001
ISO/IEC 27001:2022-standarden er en del av ISO/IEC 27000:2018-familien av standarder og kontroller for informasjonssikkerhet. Disse standardene er utviklet i fellesskap av International Organization for Standardization (ISO) og International Electrotechnical Commission (IEC).
ISO/IEC 27000-serien gir virksomheter teknologiuavhengige, risikobaserte krav for etablering og implementering av et styringssystem for informasjonssikkerhet (ISMS).
ISO/IEC 27001:2022-standarden spesifikt definerer krav til implementering av et ISMS, med kontroller som sikrer informasjonssikkerhet, cybersikkerhet og personvern.
Flere av våre løsninger kan bidra til å styrke sikkerheten og sikre etterlevelse av gjeldende krav og standarder.
Ta kontakt for å finne ut hvordan vi kan hjelpe din virksomhet.
