Sikringssystemer og EU-direktiver - NIS2 og CER

Sikringssystemer står overfor nye krav med de kommende EU-direktiver NIS2 og CER. Med en stigende fokus på cybersikkerhed og beskyttelse af kritisk infrastruktur, stiller disse direktiver nye, omfattende krav til virksomheder og organisationer, der håndterer vitale samfundsfunktioner. I denne artikel ser vi nærmere på, hvordan du kan sikre, at dit sikringssystem lever op til de nye standarder og hvad der kræves for at beskytte både fysiske og digitale aktiver i fremtiden.

Foto: CL Stock

I disse år er der stor fokus på cybersikkerhed samt beskyttelse af både analog og digitale informationer. For nogle år siden kom Databeskyttelsesforordningen (også kaldet ”GDPR”), og nu er der to nye EU-direktiver på vej, nemlig NIS2 og CER.

NIS2 er en forkortelse af ”Net og Informationssikkerhed version 2”, og er et EU-direktiv, der har til formål at sikre et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af alle EU-medlemslande. Som udgangspunkt gælder NIS2 for virksomheder og organisationer, der arbejder indenfor det område, der kaldes “sektorer af særligt kritisk betydning” eller “andre kritiske sektorer”, og som leverer ydelser eller afvikler deres aktiviteter indenfor EU.

CER står for ”Critical Entities Resilience” og stiller krav til modstandsdygtighed for virksomheder indenfor kritisk infrastruktur. CER-direktivet gælder for virksomheder og offentlige myndigheder, der driver kritisk infrastruktur og leverer tjenester, som er afgørende for opretholdelsen af vitale samfundsmæssige funktioner, økonomiske aktiviteter, folkesundheden, den offentlige sikkerhed og miljøet.

Foto: Shutterstock AI

Vi kan nok godt forvente at der mange kommer flere af disse tiltag i fremtiden, som skal være med til at sikre et konstant højt niveau af sikkerhed, både fysisk og elektronisk, hvilket bl.a. skal være med til at sikre virksomhedsdrift, informationer, værdier og mennesker.

Derfor er det også vigtigt at vælge dine sikringssystemer med omhu, så de løbende kan tilpasses til virksomhedens udvikling, samt at sikringssystemets enheder og software understøttes af konstant udvikling, så nye funktioner og sikkerhedsløsninger bliver mulige, men også at evt. sikkerhedshuller lukkes. Derfor er det vigtigt at et sikringssystem serviceres løbende, og opgraderes med nyeste software og firmware. Dette er nemlig med til at sikre at investeringen i dit sikringssystem, så det kan holde mange år ud i fremtiden. 

”Derfor er det også vigtigt at vælge dine sikringssystemer med omhu, så de løbende kan tilpasses til virksomhedens udvikling, samt at sikringssystemets enheder og software understøttes af konstant udvikling”

SystemHouse Solutions

I forbindelse med de nye direktiver, skal der naturligvis tages hånd om mange forskellige områder – og et af dem er virksomhedens elektroniske sikringssystemer. 

Herunder er nogle af de hovedemner som vigtige at gennemgå omkring sit nuværende eller fremtidige sikringssystem, i arbejdet for at leve op til de nye EU-direktiver, NIS2 og CER, ud fra hvad vi ved indtil nu. Der tages naturligvis forbehold, da de endelig versioner for Danmark, endnu ikke er færdiggjort og udgivet, men overordnet set, forventes der ikke store forandringer ift. de oprindelige direktiver fra EU.

I fremtiden skal der udarbejdes en individuel vurdering af sikkerhedsniveauerne hos den enkelte kritiske infrastruktur virksomhed, og herefter udføre de nødvendige tiltag for de berørte områder. Det vil sige at der findes altså ikke én og samme ”opskrift” til alle!

Sikringssystemet skal kunne tilpasses til den enkelte virksomhed, for at være fleksibelt for både nuværende krav – men også være forberedt på evt. fremtidige tiltag, hvilket kræver et sikringssystem som følger med udviklingen og som løbende bliver opdateret.

Herunder kan ses nogle eksempler på relevante punkter, som bør være en del af dialogen, når en individuel vurdering skal udarbejdes for virksomhedens sikringssystemer:

Adgangskontrol og detektering – hvor, hvornår og hvordan?

  • Hvilke områder har krav om adgangskontrol og detektering?
    En afdækning af virksomhedens sikringsbehov, kan også være med til at give et overordnet billede af hvilken fleksibilitet og funktioner som det ønskede sikringssystem skal have – både nu og i en forventet fremtid. Derfor er det også vigtigt at tænke over om sikringssystemet kan udvides sammen med virksomhedens forventede vækst i de kommende årtier. 
     
  • Hvilke områder findes der, hvor adgangskontrol kan give højere grad af nemhed og supplerende sikkerhed, uden det er et decideret krav?
    Det kan ofte give mange fordele at medarbejderne er udstyret med adgangskort fremfor en fysisk nøgle, eftersom adgangskort blot kan lukkes hvis de tabes, og adgangsrettigheder kan tilpasses efter behov. Og på fuldt integrerede sikringssystemer, som fx Integra systemet, kan alarmen også betjenes via samme brugerprofil. Det giver bl.a. mindre administration og komplet hændelses-dokumentation.
     
  • Hvilke adgangskort teknologier giver bedst værdi, samt nødvendig sikkerhed? 
    Fysiske adgangskort, digitale adgangskort, ansigtsgenkendelse osv. Mulighederne er mange. Ved at afdække behovet ift. det nødvendige sikringsniveau, kan den rigtig løsning for din virksomhed findes. Dog er det altid vigtigt at tænke over GDPR og kopieringssikkerhed, når man vælger sin adgangsløsning. 
     
  • Er der krav om 2-faktor sikkerhed?
    For fx at sikre mod uautoriseret adgang via tabt, stjålet eller kopieret adgangskort, så anbefales det som minimum at have 2-faktor sikkerhed på adgangsdøre ude fra det fri, samt til vitale områder og rum, som fx serverrum, forskningsområder og medicinlokaler. Det kan fx gøres med funktioner som: Kort + pinkode, digitale adgangskort med ansigts godkendelse (fx via mobiltelefon), adgang der godkendes via en operatør osv.  
     
  • Alarmdetekterings niveau for de forskellige områder?
    En afdækning af virksomhedens sikringsniveau, giver som regel et godt billede af hvor differentieret et behov der er i forskellige områder af virksomheden, og dermed stiller det også krav til sikringssystemet fleksibilitet og funktioner. 
     
  • Niveau af brugerbetjening og automatisering på sikringssystemet, for at sikre bedst mulig sikkerhed kombineret med brugervenlighed?
    Nem og intuitiv brugervenlighed via kortlæsere med stort og tydeligt display, som kan betjene både alarmer og adgange. Èt samlet integreret sikringssystem har mange fordele, både ift. brugervenligheden og sikkerheden.

Et fleksibelt fuldt integreret sikringssystem som fx Integra systemet, der kan tilpasses til den enkelte virksomheds behov, vil kunne opfylde alle opstående punkter. Alt lige fra små til store virksomheder, evt. med multisite lokations muligheder.

Opsætnings- og styringsmuligheder:

  • Grad af fleksibilitet for systemopsætning?   
    Mulighed for at differentierer person- og gruppestyring af adgangsrettigheder og sikringsniveauer, for at sikre at kun de rette personer har adgang til relevante områder, lokaler og informationer.
     
  • Sikrings overblik: Hvordan vises alarmer og status på systemet? 
    En nem og intuitiv brugerflade fx Artifex med grafisk visning og overblik af alarmer, kan være med til at give bedre overblik og en hurtigere reaktion ved sikkerhedsbrud.
     
  • Håndtering af den daglige drift: Hvilke arbejdsopgaver udføres ofte – og kan det evt. håndteres automatisk via integration?   
    Brugeroprettelse, tilpasninger eller bruger-nedlæggelser er vigtigt at få udført, og kan ofte udføres automatisk via integration med fx et HR-system. Integrationer som disse er også med til at fastholde et højt sikkerhedsniveau på det samlede sikringssystem, da personer som fx ikke længere er ansat i virksomheden, automatisk får lukket deres adgang og rettigheder i systemet.
     
  • Er der behov for integrationer med andre systemer?
    Ved at samle andre tekniske systemer i én samlet brugerflade som fx Artifex, kan man sikre sig et bedre overblik, men også skabe synergi mellem de forskellige systemer, hvor intelligente funktioner og automatiske processer kan udføres, for at skabe mere værdi og sikkerhed for det samlede system, samtidig med at antallet af mandetimer sænkes.

Foto: Shutterstock

Dokumentation:

  • Hvilket dokumentationskrav er der til det krævede sikkerhedssystem?
    Log dokumentation – antal log dage/måneder/år samt detaljegrad og dokumentations omfang? En god og detaljeret log, kan være værdifuld dokumentation fx ifm. opklarings arbejde, undersøgelser eller fejlfinding.
     
  • Har du krav til anlægsdokumentation på dit sikringssystem? 
    Med et fleksibelt sikringssystem, er det også vigtigt at dokumentationen bliver tilpasset – hvilket heldigvis kan gøres automatisk på nogle sikringssystemer, ved at udlæse systemets programmeringsdokumentation, der fx giver overblik over hvem der har adgang hvor og hvornår.   
     
  • Er test/afprøvnings dokumentation et krav for dit sikringssystem? 
    En del sikringssystemer, som fx Integra, har indbygget funktioner, der giver mulighed for at udtrække informationer vedr. test og afprøvning af enheder og funktioner på dit sikringssystem. Denne dokumentation kan give et godt øjebliksbillede af sikringssystemets status, og hjælpe med til at vide hvor der evt. skal sættes ind for at systemet er fuldt funktionsdygtigt.
     
  • Godkendt sikringssystem? 
    Et F&P godkendelse af dit sikringssystem, giver dig en sikkerhed for at det er testet og godkendt af et akkrediteret prøvningssted på baggrund af en europæisk standard. Integra systemet har fx fået F&P godkendt både sine central-enheder samt sin kortlæser med display, så man får den bedste sikkerhed og overblik, når man vælger et fuldt integreret system som Integra. 

Hvem er gået ind? Hvornår er personen gået ind? Blev døren lukket korrekt i efter personen gik ind eller ud? Hvilke lokaler har personen ellers været i? Blev alarm tilkoblet efter personen forlod rummet?

Detaljeret log dokumentation er et vigtigt værktøj i et sikringssystem

IT-sikkerhed

  • Hvordan er IT-sikkerheden i dit sikringssystem?
    Det er naturligvis vigtigt at vælge et sikringssystem med konstant udvikling og løbende opdatering af hele sikringssystemet, hvor både software og firmware opdateres flere gang om året, for at sikre høj IT-sikkerhed, nyeste sikkerheds funktioner og teknologier – men også sikrer sig at evt. sikkerhedshuller bliver lukket hurtigst muligt. Det er derfor vigtigt at vælge både sit sikringssystem og service partner med omhu, så man sikrer sig både høj sikkerhed og drift, i mange år ud i fremtiden. Her kan du se hvilke installatører du kan tage fat i, hvis du gerne vil høre mere om Integra systemet.

Ved at gøre de ovenstående 4 hovedemner (Adgangskontrol og detektering, Opsætnings- og styringsmuligheder, Dokumentation og IT-sikkerhed) til en del af din individuelle vurdering, kan det være med til at finde det sikringssystem som passer til netop din virksomhed - og som kan opfylde nuværende krav, samt mulighed for tilpasning til evt. fremtidige krav der kommer i fremtiden.

  • Et af de største og mest udbredte integrerede sikringssystemer på det skandinaviske marked, hedder Integra og kommer fra sikringsproducenten SystemHouse Solutions.

Læs gerne mere om Integra sikringssystemet og den web-baseret brugerflade, Artifex.

  • INTEGRA brochuren kan hentes her
  • ARTIFEX brochuren kan hentes her

Hvis du ønsker mere information om sikringssystemer ifm. de nye EU-direktiver, er du velkommen til at kontakte:

David Jordan
Country manager

E-mail: david.jordan@systemhousesolutions.com
SystemHouse Solutions AB 

Denne artikel er del af et tema:

Tema: Sikkerhed - det vil vi alle have mere af

Indsatsen mod cyber- og IT-kriminalitet står i dag øverst på listen over de trusler, som virksomheder i alle størrelser bør forholde sig til. Men Fremtidens sikkerhedsløsninger handler også om avanceret adgangskontroller, alarmer og de øvrige tiltag, som efterspørges af virksomheder, offentlige institutioner og private husholdninger for at beskytte sig mod  bl.a. tyveri, hærværk og brand. Læs om nogle af de centrale spillere i dette tema om Fremtidens sikkerhedsløsninger.

Mere fra...

Julehilsen fra SystemHouse Solutions til alle jer….

13.12.2024SystemHouse Solutions AB

Sponseret

28.11.2024SystemHouse Solutions AB

Sponseret

EXRead kortlæserserien fra SystemHouse Solutions er nu certificeret af Apple

10.10.2024SystemHouse Solutions AB

Sponseret

Spændende sikkerheds nyheder på SKYDD 2024

10.09.2024SystemHouse Solutions AB

Sponseret

Opsigtsvækkende nyheder præsenteres på SECURITY ESSEN 2024

02.09.2024SystemHouse Solutions AB

Sponseret

Fremtidens sikringssystem – hvor er vi på vej hen?

02.09.2024SystemHouse Solutions AB

Sponseret

Sikringssystemer og EU-direktiver - NIS2 og CER