Cybersäkerhet

Bedömning av klienters efterlevnad av EU:s Digital Operational Resilience Act (DORA), andra Nätverks- och informationssystems-direktivet (NIS2) och Cyber Resilience Act (CRA).

Parallell implementering av DORA eller NIS2 tillsammans med ISO 27001 för att säkerställa integrerad cybersäkerhet, regelefterlevnad och riskhantering.

Rådgivning om krav och åtgärder för att erhålla och upprätthålla relevanta cybersäkerhetscertifieringar.

Genomförande av interna revisioner för att utvärdera cybersäkerhetspolicys, riskhantering och identifiera brister i skyddet.

Rådgivning om riskbedömningar och hantering av leverantörsrelaterade risker enligt DORA och NIS2.

Upprättande och förhandling av cybersäkerhetsklausuler i avtal, inklusive avtal med tredjepartsleverantörer, molntjänsteleverantörer och outsourcingavtal för att säkerställa regulatorisk efterlevnad.

Juridisk rådgivning vid cybersäkerhetsincidenter, inklusive stöd för att uppfylla rapporteringsskyldigheter enligt DORA och NIS2.

Genomförande av utbildningar kring juridiska risker inom cybersäkerhet, regelefterlevnad och incidenthantering.

Genomförande av tredjepartsrevisioner för att säkerställa efterlevnad av DORA, NIS2 och CRA och verifiera att leverantörer och tjänsteleverantörer uppfyller krav på operativ resiliens och cybersäkerhet.

Löpande övervakning av regulatoriska förändringar och rådgivning om hur ändringar i DORA, NIS2 och CRA påverkar verksamheten samt stöd vid fortsatt efterlevnad.

Utveckling och implementering av heltäckande testprogram för digital resiliens anpassade efter regulatoriska krav och branschstandarder.