Insikter

EU Directive calls for better Information Security Management for Critical National Infrastructure

Publicerad 30 september 2014

Ett kommande EU-direktiv kommer kräva att leverantörer för kritisk infrastruktur (Critical National Infrastructure) ska kunna uppvisa att de har skapat ett ledningssystem för informationssäkerhet för att hantera säkerhetshot. För många organisationer kommer detta innebära att de måste formalisera deras gällande säkerhetsförfaranden, framförallt sina riskanalyser, integrera alla säkerhetsaktiviteter till ett ledningssystem, implementera och övervaka nödvändiga säkerhetskontroller och säkerställa att de är förberedda för granskning.

Även om tidsramen för att utfärda direktivet fortfarande är osäkert, indikerar vår erfarenhet att implementationen av ett ledningssystem för informationssäkerhet bör vara en långsiktig strävan som hellre inleds förr än senare.

 

Hade du nytta av den här informationen?