Kontakta oss

Tveka inte att kontakta oss om du har ytterligare frågor!

Protection des données | Conditions d’utilisationContact 


© 2024 ALSO Cloud Marketplace

Compliance 

--- NIS2, DORA & More 


Complement MS Security

--- Chorus SOC

--- Security Health Checks


Webinars

--- Security Trainings

--- Certification Trainings

--- Copilot Trainings


Ny på ALSO?  

ALSO är en av Europas ledande teknikleverantörer, verksam i 28 länder och når 143 länder via PaaS-partners, som kopplar samman 120 000+ återförsäljare med 700+ leverantörer i 1 450+ produktkategorier.  

Läs merReseller Registrering

dora webinar series

Mastering the DORA Directive

The Digital Operational Resilience Act (DORA), effective January 17, 2025, will transform how financial institutions and their tech providers manage cybersecurity, ensuring they can withstand and recover from cyber threats. DORA mandates strict guidelines for ICT risk management, incident reporting, operational resilience testing, third-party risk management, and information sharing to safeguard against ICT-related incidents.

Join our focused webinar series to simplify the Digital Operational Resilience Act (DORA). Designed for financial sector professionals—CISOs, IT leaders, compliance officers, and cybersecurity experts—this series gives you the knowledge and tools to meet regulatory requirements and boost your organization’s resilience. Each 90-minute session covers key aspects of the directive, offering practical strategies, insights, and resources to help you stay compliant and strengthen your cybersecurity.

Start preparing for NIS2 with ALSO partners now!

Microsoft:

QS solutions:

ALSO

Agenda:

Cybersecurity Assessments with CSAT

NIS2 Objectives and Principles 

NIS2 mapping to CIS cybersecurity framework and vice versa 

Quick look at the deliverables of the CSAT assessments 

CSAT assessment process 

Trained partners & ALSO programs (where CSAT Is visible)

How to get a CSAT assessment

Sign up

Introduction to NIS2

Impacted sector, implications, measures and alignment with Microsoft technology. 

Webinar 1: Introduction to DORA


Learn moreSign up

03.04.2025

10:00-12:00 CET

English (online)

Tobias 

Webinar 2: Introduction to the Concepts and Requirements of DORA Directive


Learn moreSign up

17.04.2025

10:00-12:00 CET

English (online)

Tobias 

Webinar 3:  ICT-related Risk and Incident Management in DORA Directive


Learn moreSign up

24.04.2025

10:00-12:00 CET

English (online)

Tobias 

Webinar 4: ICT Third-Party Risk Management and Information Sharing in DORA Directive

Learn moreSign up

30.04.2025

NEW TIME: 14:00-16:00 CET

English (online)

Tobias 

Webinar 5: Review and Continual Improvement in DORA Directive


Learn moreSign up

07.05.2025

10:00-12:00 CET

English (online)

Tobias 

Lås upp fler möjligheter:   

NIS2 och DORA möjliggörs för partners  

Efterlevnad x Chorus SOC   

Dessutom, om du inte har intern kapacitet att övervaka, upptäcka och svara på incidenter, måste du lägga ut detta på 3 parter. Vi har ett partnerskap med Chorus SOC.  

Lär dig mer
  1. Ansluter till din kunds Microsoft-miljö i skrivskyddat läge (säkert och tryggt). Skannar slutpunkter, Active Directory, Microsoft 365 och Azure-infrastruktur.  

  2. Automatiserad rapport med en cybersecurity-mognadspoäng. Kontrollerar efterlevnaden mot CIS-standarder (Center for Internet Security) och visar på brister.  

  3. Tydlig handlingsplan med prioriterade rekommendationer. Kopplas till specifika Microsoft-säkerhetslösningar som din kund behöver.  

Efterlevnad x QS Solution  

Hälsokontroll av säkerheten

Rekommenderade Microsoft-licenser  

Microsoft 365 E5 (över 300 platser) + Azure-säkerhetstjänster  

Business Premium + Defender och Purview
Suite (under 300 platser) + Azure Security Services  

Microsoft 365 Business Premium-sviter

Microsoft 365 E3 + Defender och Purview 
Suite (över 300 platser) + Azure-säkerhetstjänster  

Detaljerad Information

Recommended Microsoft licenses

för NIS2-överensstämmelse resa  

Det rekommenderas också att använda regelutvärdering i Compliance Manager i Microsoft Purview Portal och Regulatory Compliance i Defender for Cloud.   

Microsoft 365 E7 + Azure (från 01.05.26)  

E7 – Kommer snar

NIS 2 Duties

(a) policies on risk analysis and information system security; 

(b) incident handling; 

(c) business continuity, such as backup management and disaster recovery, and crisis management; 

(d) supply chain security, including security-related aspects concerning the relationships between each entity and its direct suppliers or service providers; 

(e) security in network and information systems acquisition, development and maintenance, including vulnerability handling and disclosure; 

(f) policies and procedures to assess the effectiveness of cybersecurity risk-management measures; 

(g) basic cyber hygiene practices and cybersecurity training; 

(h) policies and procedures regarding the use of cryptography and, where appropriate, encryption; 

(i) human resources security, access control policies and asset management; 

(j) the use of multi-factor authentication or continuous authentication solutions, secured voice, video and text communications and secured emergency communication systems within the entity, where appropriate.

De viktigaste europeiska förordningarna 

I korthet  

NIS2 (EU-direktiv 2022/2555)  

Cyberskerhetskraven omfattar nu över 18 kritiska sektorer, med fokus på förbättrad riskhantering, incidentrapportering, säkerhet i leveranskedjan och ansvarsskyldighet för ledningen. Genomförandet sker av medlemsstaterna, med anpassning sedan 17 oktober 2024. Microsoft erbjuder vägledning – som MFA och incidenthantering – och visar hur Security + Purview kan hjälpa till.  

Läs mer

CRA - lagen om cyberresiliens (förordning (EU) nr 2024/2847)  

En produktcentrerad lag som kräver principer för secure-by-design och secure-by-default för alla produkter med digitala element – inklusive hårdvara, mjukvara och IoT – har antagits och träder i kraft den 10 december 2024. Skyldigheter för sårbarhetsrapportering börjar gälla den 11 september 2026, medan omfattande krav inklusive CE-märkning träder i kraft den 11 december 2027. Kommissionen har utfärdat vanliga frågor och vägledning för att klargöra livscykelsäkerhet, förfaranden för sårbarhetshantering, processer för bedömning av överensstämmelse och tidsplanen för harmoniserade standarder.  

DORA (förordning (EU) 2022/2554)  

Från och med den 17 januari 2025 måste finansiella enheter i EU och deras ICT-leverantörer följa standardiserad ICT-riskhantering, incidentrapportering, motståndskraftstestning (inklusive TLPT) och tillsyn av tredjepartsrisker. Microsoft Ireland Operations Ltd. är erkänd som en kritisk tredjepartsleverantör under ESA:s tillsyn. Microsofts Trust Center erbjuder verktyg och ramverk för att hjälpa molndrift och tredjepartsrisker att anpassas till DORA-kraven.  

Prata med en ALSO-expert

Bemästra EU:s cybersäkerhetsförordningar med ALSO och Microsoft   

Bemästra EU:s cybersäkerhetsföro-rdningar med ALSO och Microsoft   

KONTAKT  

Osäker på vilka Microsoft Solutions dina kunder behöver för NIS2 eller DORA?  

Be att få bli uppringd så hjälper vi dig att identifiera rätt verktyg och teknik för att stödja dina kunders efterlevnad.  

Data Privacy Statement  | Terms of Use |  Imprint