COMPLIANCE ORCHESTRATOR
Sørg for samsvar med standarder som CSRD, VSME og NIS2, ikke bare som et engangsprosjekt, men kontinuerlig som en del av den vanlige driften gjennom status og oppgaver.
Orchestrator-plattformen gir en brukervennlig, modulær tilnærming til applikasjoner som har en rekke felles funksjoner. Dette inkluderer mål, status, oppgaver og oppfølgingsprosesser. Dette gjør plattformen til et utmerket valg for et bredt sett med samsvarsverktøy, der kunden kan bruke ett eller flere av dem – på en fullstendig integrert måte, der de deler felles data som organisasjonsstrukturer.
PRODUKTBESKRIVELSE
Compliance Orchestrator er en flerbruksløsning, levert som en SaaS-tjeneste fra et norsk datasenter, i samsvar med ISO 27001, ISO 14001 og ISO 9001.
Bærekraftssamsvar (CSRD, VSME)
Orchestrator gjør veien til full CSRD- eller VSME-samsvar enkel og tydelig. Vi veileder deg gjennom hele prosessen – fra første trinn til ferdig rapport – og gir deg verktøyene for å etablere en god datastruktur, forenkle oppgaveplanlegging og automatisere datafangst for bærekraftsrapportering. I tillegg sørger vi for at du alltid er oppdatert, slik at rapporteringen din holder tritt med endrede krav og forhold i virksomheten din.
Direktivet om bærekraftsrapportering for bedrifter – CSRD – gjelder i utgangspunktet for store, børsnoterte selskaper med mer enn 500 ansatte eller deres morselskaper. En forenklet versjon i form av VSME (Frivillig standard for små og mellomstore bedrifter) for mellomstore bedrifter og andre som ikke er pålagt å følge CSRD.
Bærekraftsrapporten må inneholde det som er nødvendig for å forstå selskapets påvirkning på bærekraft, og informasjon som er nødvendig for å forstå hvordan bærekraft påvirker selskapets utvikling:
- Forretningsmodell og strategier
- Bærekraftsmål
- Viktige bærekraftsrisikoer
- Indikatorer relevante for informasjonen ovenfor
CSRD-informasjon skal rapporteres i samsvar med ESRS, europeiske standarder for bærekraftsrapportering delt inn i miljømessige, sosiale og styringsmessige forhold (ESG). Compliance Orchestrator gjør dette automatisk ved hjelp av det europeiske elektroniske rapporteringsformatet for bærekraft (ESEF) via tjenesten European Single Access Point (ESAP).
Nøkkelfunksjoner
Samsvar med NIS2
Compliance Orchestrator gjør veien til NIS2-samsvar enkel og transparent. Produktet hjelper deg med alle aspekter av NIS2 – fra kritisk systemoversikt og leverandørevaluering til risikoanalyse. Orchestrator kan også integreres med andre verktøy som tjeneste- og ressursforvaltningsløsninger og bedriftsstyringssystemer for å minimere manuelt arbeid.
Nettverks- og informasjonssikkerhetsdirektivet (NIS2)
Formålet med NIS2-direktivet er å øke robustheten til nettverks- og informasjonssystemer hos både private og offentlige aktører som opererer i relevante sektorer i EU, å redusere fragmenteringen av det indre marked i sektorer som allerede er dekket av NIS-direktivet, og å forbedre den felles bevisstheten og kapasiteten knyttet til robusthet. Europakommisjonen ønsker å redusere fragmentering og øke harmoniseringen gjennom mer effektivt samarbeid mellom kompetente myndigheter fra hver medlemsstat, gjennom underordning av flere sektorer og gjennom sanksjoner som kan brukes til effektiv håndheving.
Nøkkelelementer i NIS2:
- Risikostyring og samsvar
- Støtte risikovurdering for å identifisere sårbarheter og trusler.
- Sjekklister for samsvar med NIS2-krav.
- Automatisert risikovurdering og anbefalte tiltak.
- Gjelder 18 bransjer fra oktober 2024 i EU.
NIS2 forventes å gi positive samfunnsgevinster og besparelser gjennom økt robusthet og reduserte konsekvenser av digitale hendelser og digital kriminalitet.
NIS2 gjelder både offentlige og private tjenesteleverandører, fra finans til IT og offentlig infrastruktur som vann, energi og transport.
Hvordan bør du forholde deg til NIS2?
NIS2 stiller en rekke krav til offentlige og private virksomheter, men har ingen generelle eller regelmessige rapporteringskrav som bærekraftsrapportering i form av CSRD eller VSME.
En stor fordel med å overholde NIS2, selv for organisasjoner som ikke er forpliktet til å gjøre det, er at det bidrar til bedre sikkerhet og kontroll, noe som gjør virksomheten mer motstandsdyktig mot angrep fra kriminelle eller andre som ønsker å sette den ut av drift.
Nøkkelfunksjoner
Risikoanalyse
Risikostyring er sentralt for compliance generelt og NIS2 spesielt. Bedrifter må analysere risiko i forhold til både leverandørene de har (inkludert landene der leverandørene befinner seg) og systemene og tjenestene de bruker. Risikoer må klassifiseres, og tiltak må defineres og implementeres. Dette er viktige aspekter ved NIS2 Orchestrator.
Grunnleggende data for risikoanalysen kan enten hentes fra eksterne systemer (gjennom integrasjon) eller de kan registreres manuelt. I mange organisasjoner gjøres begge deler – fordi sjelden er alle relevante data tilgjengelige elektronisk.
Leverandørvurdering
En bedrifts sårbarhet er ofte knyttet til bruken av leverandører, både de som tilbyr tjenester (f.eks. nettverkstilkoblinger eller SaaS-tjenester) og de som leverer varer (f.eks. IT-utstyr, maskiner og programvare). Derfor er det viktig å analysere leverandørene og deres innvirkning på bedriftens sårbarhet. En del av denne analysen er å vurdere landene der leverandørene befinner seg, og deres forsyningskjeder, som også kan strekke seg til mange andre land.
System- og ressursoversikt
Sårbarheten er knyttet til systemene og ressursene bedriften bruker. Og her mener vi «systemer» i ordets videste forstand. Dette kan være elektroniske tjenester som nettverkstilkoblinger; et ERP-system levert som en SaaS-tjeneste eller fysisk utstyr som en ruter eller server. Oversikten over disse ressursene kan vedlikeholdes i Compliance Orchestrator eller kan innhentes ved å integrere med eksterne systemer. Hvis du for eksempel bruker en automatisk løsning som Opentext Universal Discovery eller Raynet ONE for å oppdage nettverket og opprettholde oversikt over IT-utstyr og programvare, blir jobben enklere enn om du må gjøre dette manuelt.
SUMMARY: Compliance Orchestrator sikrer samsvar med standarder som CSRD, VSME og NIS2, ikke bare som et engangsprosjekt, men kontinuerlig gjennom status og oppgaver. Compliance Orchestrator leveres som en SaaS-tjeneste fra et norsk datasenter sertifisert i henhold til ISO 27001, ISO 14001 og ISO 9001.