NIS 2: Overholdelse og dokumentation af procedurer i TOPdesk Operation Management

Denne blog er tagget til følgende kategorier:

Af Jesper Christensen den

Dokumentation er et kritisk element i overholdelsen af NIS2-direktivet. Du skal nemlig som organisation kunne dokumentere, at du har implementeret de nødvendige sikkerhedsforanstaltninger – og at du følger de fastsatte procedurer. Men hvor skal du starte – og hvordan kan du opsætte og vedligeholde din dokumentation i TOPdesk? Det vil jeg forsøge at gøre dig klogere på i dette blogindlæg.

Hvad indeholder dette blogindlæg?

4 trin til opsætning af NIS 2 dokumentationsprocesser i TOPdesk

For at sikre, at din dokumentation er i overensstemmelse med NIS 2 (eller DORA / NSIS), skal du opsætte klare processer. Du kan med fordel gøre følgende:

  1. Definer dokumentationskrav: Identificer hvilke procedurer og aktiviteter der skal dokumenteres for at opfylde NIS 2-kravene. Hertil kan du med fordel oprette serier af Operational Activities (driftserier) i Operation Management (Drifthåndtering) med de rigtige datointervaller, der passer til lovkravet om dokumentation.
  1. Skab dokumentationsskabeloner: Opret standardiserede skabeloner for at sikre en ensartet dokumentation. Brug skabeloner til at oprette Operational Activities, der sikrer at de rigtige ting bliver udført og dokumenteret.
  2. Tildel ansvarlige: Udpeg en person eller et team, der er ansvarlige for at udføre proceduren samt opdatere og vedligeholde dokumentationen.
  3. Opret en serie af Operational Activities i TOPdesk: Brug TOPdesk til at centralisere dokumentationen, så alle relevante parter har adgang til den. Listen med udførte Operational Activities kan anvendes som dokumentation for udførelsen. Dertil indeholder dokumentationen også information om, hvem der udførte hvad, hvornår det blev udført og om der blev fundet noget kritisk heri.

Vedligeholdelse af din dokumentation

Det er centralt at du får opsat effektive processer til vedligeholdelse af din dokumentation for at sikre kontinuerlig overholdelse af NIS 2-kravene. Jeg vil anbefale dig at foretage:

  • Regelmæssige opdateringer: Sikr, at dokumentationen opdateres typisk årligt, så den kan inkludere eventuelle ændringer i cybersikkerhedsprocedurerne eller nye sikkerhedskrav. Her kan du også anvende Operation Management til at påminde dig om en årlig revidering af sikkerhedsprocessen og sikre udførelser heraf.
  • Versionskontrol: Implementer versionskontrol for at spore ændringer og sikre, at den nyeste version af dokumentationen altid er tilgængelig.
  • Sikker opbevaring: Gem dokumentationen et sikkert sted, så den er beskyttet mod uautoriseret adgang. Link den evt. til Operational Activities eller assets, så den er lettilgængelig, når processen skal udføres. På den måde er der en klar beskrivelse af hvad der skal ske under udførsel.

NIS 2 guide: revision og compliance

Regelmæssig revision af din dokumentation er nødvendig for at sikre overholdelse af NIS 2-kravene. Det er derfor vigtig, at du;

  • Planlægger dine revisioner: Opsæt et fast tidsinterval for revisioner, f.eks. kvartalsvis eller årligt. Dette kan sættes på serie af Operational Activities i TOPdesk, så der automatisk bliver oprettet en aktivitet, når det er tid til revision
  • Udfører interne revisioner: Gennemfør interne revisioner for at sikre, at dokumentationen er udført korrekt
  • Dokumenterer dine revisioner: Hold en log over revisionerne (inkluder datoer, fundne problemer og handling)
  • Opdaterer dokumentationen efter revisionen: Her skal du sikre, at dokumentationen er opdateret efter de påtaler, som man har fået i revisionerne, f.eks. at et tjek skal udføres af én person og godkendes af en anden.
  • Bruger automatisk rapportering i TOPdesk: Lav med fordel rapporter på antal udførte processer og antal afvigelser fra det forventede. F.eks. at en medarbejder der ikke længere er ansat, ikke har fået fjernet sin adgang. På den måde kan du opretholde et godt overblik over sikkerhedssituationen i din organisation"

Kort fortalt

For at efterleve NIS 2-direktivet skal du opretholde en god dokumentation. Her skal du både opsætte klare processer, vedligeholde din dokumentation og udføre regelmæssige revisioner. Dette medfører ikke kun, at du overholder lovgivningen, men også at du har en robust cybersikkerhedsproces – og dermed er bedst muligt klædt på, hvis der skulle opstå diverse sikkerhedsudfordringer.

Interesseret i at vide mere?

Deltag i webinaret: Hold styr på NIS 2-processerne: Sikkerhedshændelser og forebyggende tjek og få inspiration til, hvordan du kan arbejde med cybersikkerhed i TOPdesk. Her bliver du både introduceret til konkrete løsninger samt gode tips og tricks.

Tilmeld dig vores NIS 2 webinar

Inspirer andre, del dette blogindlæg

Del denne blog på X
Del denne blog på LinkedIn
Del denne blog på Facebook

Jesper Christensen

Senior konsulent, TOPdesk DK

Foto af Jesper Christensen
Besøg LinkedIn-profilen for Jesper Christensen

Mere om dette emne