Det er et konkret krav i NIS2 at kunne dokumentere virksomhedens niveau af Cybersikkerhed med politikker, processer og kontroller (effektivitetsmålinger) - gerne efter internationale standarder. Men hvordan gør du det i praksis, så dokumentationen kommer til at leve i virkelighedens verden og ikke blot i skuffen (ISMS systemet).

Måske er IT afdelingens medarbejdere ikke vilde med at skrive politikker og processer eller udføre kontroller... så hvad gør du ved det? Og hvis du allerede har politikkerne, er de så udmøntet i gode procedurebeskrivelser, der er justeret efter hvad IT-afdelingen faktisk gør i praksis?

Svarene på disse spørgsmål kommer i vores indlæg med råd og vejledning samt praktiske eksempler.

CEO Christian Schmidt, Dediko A/S