NIS2 vejledning om cybersikkerhedsforanstaltninger (SAMSIK)

SAMSIK vejledning af 4/6-2025 er nu indarbejdet i min NIS2 ROADMAP.

NEDSLAGSPUNKTER efter min opfattelse ses nedenfor.

KRAV og ANBEFALINGER
(husk gradueringen ifht. foranstaltninger og samklang med risikobillede)
SKAL (krav om dokumenterbar implementering)
BØR (anbefaling, husk dokumenteret fravalg)
KAN (et forslag eller eksemplificering)

KORTLÆGNING (MAPNING/BRIDGE)
HUSK du skal kunne vise mapning mellem dit eksisterende cyber- og informationssikkerhedsarbejde i forhold til NIS 2-loven.
HUSK “Det skal understreges, at det at følge en standard er en hjælp til efterlevelse, men IKKE i sig selv er en sikkerhed for, at man opfylder kravene.”
Selvom du har betalt for en standard og måske certificeret hertil, så er du ikke home safe. Derfor respekt for SKAL+BØR.

VEJLEDNING I PIPELINE
Annoncering af ‘Vejledning om hændelsesunderretning’

Grundlæggende cyberhygiejnepraksisser er det pt. for tidligt at sige om tågen helt er lettet (jf. tidligere opslag).

Ordet informationssystemsikkerhed bruges pludselig, hvor kun informationssikkerhed er defineret i SAMSIK ordforklaringer.
Google informationssystemsikkerhed giver ingen brugbare løsning, men man kan måske tænke sig til resten.