Samverkan för NIS2-efterlevnad

Vårt bidrag: Vi bidrar till att skriva tekniska policyer för drift av nätverk, servrar och klienter.

Ert bidrag: Ni äger och godkänner den övergripande policyn för säkerheten i nätverks- och informationssystem, inklusive M365.

Vårt bidrag: Teknisk input till riskbedömningen av IT-infrastrukturen. Vi identifierar och rapporterar tekniska risker i vår leverans.

Ert bidrag: Ni äger den övergripande riskhanteringspolicyn, fastställer acceptabla risknivåer och leder riskbedömningsprocessen.

Vårt bidrag: Vi ansvarar för teknisk detektion, respons och utredning av incidenter på nätverk, servrar och klienter. Vi bistår vid rapportering.

Ert bidrag: Ni äger incidenthanteringsplanen, leder den organisatoriska responsen och ansvarar för den lagstadgade rapporteringen.

Vårt bidrag: Vi implementerar och testar tekniska lösningar för backup, dataåterställning och infrastruktur-tillgänglighet (DR/BCP).

Ert bidrag: Ni definierar verksamhetens krav (RTO/RPO), upprättar hela affärskontinuitetsplanen och övar på den.

Vårt bidrag: Vi utvärderar och säkerställer säkerheten i vår egen leverantörskedja (underleverantörer) som påverkar er IT-drift.

Ert bidrag: Ni ansvarar för att analysera riskerna hos alla era leverantörer, inklusive oss och era verksamhetssystemleverantörer.

Vårt bidrag: Vi implementerar säkra konfigurationer och nätverkssegmentering för att skydda nätverks- och serversystem. Inkluderar loggning och övervakning av infrastruktur.

Ert bidrag: Ni säkerställer att era verksamhetssystem följer säkerhetskrav vid utveckling och förvärv (Security by Design).

Vårt bidrag: Vi genererar mätdata (KPI:er, loggar) som visar den tekniska effektiviteten av implementerade åtgärder på vår plattform.

Ert bidrag: Ni ansvarar för att definiera mätvärden (KRI/KPI), fastställer policyer för revision och granskning och bedömer den övergripande effektiviteten.

Vårt bidrag: Vi implementerar teknisk hygien som patchhantering, konfigurationshärdning och grundläggande skydd mot skadlig kod.

Ert bidrag: Ni ansvarar för policyer för god IT-användning samt driver och säkerställer att all personal genomgår obligatorisk och regelbunden utbildning.

Vårt bidrag: Vi implementerar kryptering för data 'at rest' (serverdiskar) och data 'in transit' (SSL/VPN) på den levererade infrastrukturen.

Ert bidrag: Ni bestämmer policy för vilken data som ska krypteras och ansvarar för kryptering av data inom era applikationer (som M365).

Vårt bidrag: Vi tillhandahåller tekniskt stöd för säker avveckling av konton vid uppsägning och hanterar konton i drift.

Ert bidrag: Ni ansvarar för policyer och processer kring rekrytering, anställningstrygghet, bakgrundskontroller och avveckling av personal.

Vårt bidrag: Vi implementerar tekniska åtkomstkontroller (t.ex. RBAC) och MFA-lösningar på infrastruktur och klienter baserat på er policy.

Ert bidrag: Ni definierar och äger policyerna för åtkomstkontroll och principerna för "Least Privilege" i alla system, inklusive MFA-policy i M365.

Vårt bidrag: Vi upprätthåller ett register över alla IT-tillgångar (hårdvara, operativsystem) som vi driftar och hanterar deras livscykel.

Ert bidrag: Ni äger det övergripande tillgångsregistret som inkluderar verksamhetssystem och data. Ni ansvarar för klassificering av informationstillgångar.

Vårt bidrag: Vi säkerställer den fysiska och miljömässiga säkerheten i våra egna datacenter/hallar (om vi driftar sådana). Vi säkrar klienthårdvara via tekniska kontroller.

Ert bidrag: Ni ansvarar för den fysiska säkerheten i era egna kontor och lokaler, inklusive åtkomstkontroll till serverrum och utrustning.