Net- og upplýsingakerfi mikilvægra innviða (NIS)

Netárásir og tilraunir til netsvika hafa aukist verulega og því nauðsynlegt að greina hvaða kerfi og ferlar eru í mestri hættu og grípa til viðeigandi aðgerða til að draga úr þeirri áhættu. Í því markmiði hefur tilskipun um öryggi net- og upplýsingakerfa mikilvægra innviða, svonefnd NIS tilskipun, verið innleidd í lög hér á landi. Lögin taka gildi þann 1. september 2020 og gilda um net- og upplýsingakerfi rekstraraðila nauðsynlegrar þjónustu og stafræna innviði.

Í lögunum eru settar fram kröfur um virkt stjórnkerfi upplýsingaöryggis með sérstakri áherslu á netöryggismál, upplýsingaskyldu til eftirlitsaðila, áhættumat, samfelldan rekstur og viðeigandi eftirlit með umbótum til að bregðast við og lágmarka hættu á öryggis- og rekstrarfrávikum.

Mikilvægt er fyrir þau félög og stofnanir sem lögin ná yfir að huga að undirbúningi með greiningu á stöðu sinni í net- og upplýsingaöryggismálum.

 

Hvernig getur KPMG aðstoðað:

• KPMG aðstoðar fyrirtæki við að undirbúa sig undir innleiðingu NIS tilskipunarinnar. Í því felst meðal annars greining á stöðu gagnvart nýjum kröfum og skilgreiningum á verkefnum sem inna þarf af hendi fyrir gildistöku, svo sem stefnumótun, verklagsreglur, viðbragðsáætlanir, áhættustýring ofl.
• KPMG býður uppá ráðgjöf, gap greiningu og aðstoð við innleiðingu á stjórnkerfi upplýsingaöryggis samkvæmt ISO 27001 staðlinum auk vottunar á staðlinum

Með staðlaðri aðferðafræði er framkvæmt stöðumat og áhættumiðuð úrbótaáætlun sem auðveldar innleiðingu og jafnframt eykur skilning á nýjum kröfum. Hafðu samband til að fá nánari upplýsingar um hvernig KPMG getur aðstoðað við undirbúning og úrbætur í tengslum við NIS tilskipunina.