Compliance

Vodanet leverer netværks- og sikkerhedsløsninger i overensstemmelse med EU’s Cyber Resilience Act (CRA), NIS2-direktivet og principperne i ISO 27001.
Vi arbejder efter secure-by-design-praksisser, opretholder fuld dokumentation og anvender kun leverandører med dokumenterede sikkerhedsprocesser og compliance.

Vores tilgang sikrer netværk, der ikke blot er funktionelle, men også sikre, veldokumenterede og fremtidssikrede.

CRA - Cyber Resilience ACT

Fra 2027 kræver CRA, at alle digitale produkter, herunder netværksudstyr, firewalls, IoT og software, kan dokumentere sikkerhed, lifecycle management og CE-compliance.

Vodanet anvender allerede CRA-principper på tværs af alle løsninger:

Secure-by-design-arkitektur og -konfigurationer
Dokumenteret lifecycle for alle komponenter
Firmware- og patch management
Sårbarhedshåndtering og PSIRT-processer
CE-compliant, sporbar hardware
Enterprise-leverandører med dokumenteret sikkerhed: Cisco, Fortinet, Juniper Mist, Lenovo, Hikvision

Din infrastruktur lever allerede op til det sikkerhedsbaseline, som bliver obligatorisk i 2027. CRA Ready sikrer reduceret risiko, dokumenteret kvalitet og beredskab til audit.

1. Hvad er Cyber Resilience Act (CRA)?

Cyber Resilience Act er en EU-forordning, der fastsætter obligatoriske krav til sikkerhed, dokumentation og opdateringer for alle digitale produkter, både hardware og software. Fra 2027 må produkter kun sælges i EU, hvis de lever op til definerede standarder for sikkerhed, firmware og lifecycle-dokumentation.

2. Hvem er omfattet af CRA?

Alle producenter, importører, distributører og erhvervsbrugere er berørt. CRA gælder for alle produkter med digitale elementer: netværksudstyr, IoT-enheder, firewalls, kameraer, software, pc’er og industrielle systemer.

3. Hvordan påvirker CRA vores netværk?

CRA kræver, at udstyr omfatter dokumenteret sikkerhed, en defineret firmware- og patchstrategi, sårbarhedshåndtering og korrekt CE-mærkning. Hardware uden dokumentation eller en opdaterings-lifecycle vil ikke være lovligt anvendeligt i EU fra 2027.

4. Hvad gør Vodanet for at sikre CRA-compliance?

Vodanet leverer netværksløsninger baseret på teknologier, der dokumenterer sikkerhed, firmwarehåndtering, sårbarhedsstyring og software supply chain-processer. Vi følger secure-by-design-principper og dokumenterer hver installation fuldt ud.

5. Skal vi udskifte noget udstyr før 2027?

Det afhænger af dit nuværende miljø. Ældre eller forbrugerorienteret udstyr uden sikkerhedsopdateringer vil typisk ikke kunne blive CRA-compliant. Vodanet kan gennemgå din installation og give en klar vurdering.

6. Er Vodanet CRA-certificeret?

Der findes ingen CRA-certificering for virksomheder, kun for produkter. Vodanet arbejder efter CRA-principper og leverer løsninger baseret på produkter, der opfylder disse krav.

7. Hvordan dokumenteres CRA-compliance?

Dokumentationen omfatter typisk:
– Hardware- og firmwarelister
– Leverandørdokumentation
– SBOM (hvor relevant)
– Netværksdiagrammer
– Sikkerhedskonfigurationer
– Patch- og opdateringsprocedurer

8. Hvad sker der, hvis man ikke overholder CRA?

Producenter risikerer betydelige bøder, men organisationer, der anvender ikke-compliant udstyr, kan blive tvunget til at udskifte det og risikere audit-anmærkninger eller driftsmæssige begrænsninger.

NIS2 - Netværkssikkerhed for kritiske og væsentlige sektorer

NIS2 stiller skrappe krav til netværkssikkerhed, governance og dokumentation.
Organisationer skal sikre segmentering, adgangskontrol, logging, hændelseshåndtering og risikostyring.
Vodanet understøtter NIS2-tilpassede arkitekturer:

Segmentering og Zero Trust
Sikker konfiguration af LAN, Wi-Fi, firewalls og WAN
Logging, overvågning og alarmering
Dokumentation til audits
Governance og løbende vurderinger

En robust, compliant og fuldt dokumenteret infrastruktur.

1. Hvad er NIS2?

NIS2 er EU’s sikkerhedsdirektiv for kritiske og væsentlige sektorer. Det stiller krav til governance, risikostyring, hændelseshåndtering, logging, segmentering og dokumentation.

2. Hvem er omfattet af NIS2?

Sektorerne omfatter energi, transport, sundhedsvæsen, maritim sektor, produktion, offentlige myndigheder, digital infrastruktur og leverandører til disse sektorer.

3. Hvad kræver NIS2 af netværk?

NIS2 kræver en sikker netværksarkitektur med segmentering, Zero Trust, logging, overvågning og dokumenteret sikkerhed.

4. Hvordan hjælper Vodanet med NIS2?

Vi hjælper organisationer med at designe og drive netværk, der opfylder NIS2’s tekniske krav, herunder segmentering, Wi-Fi-sikkerhed, firewall-hardening, overvågning, logging og audit-klar dokumentation.

5. Skal vi udskifte udstyr for at blive NIS2-compliant?

Ikke nødvendigvis. Det afhænger af opdateringsmuligheder, sikkerhedsfunktioner, logging og dokumentation. Vodanet vurderer dette som en del af en NIS2-vurdering.

6. Hvordan hænger CRA og NIS2 sammen?

CRA fokuserer på produktsikkerhed.
NIS2 fokuserer på organisatoriske processer.
Tilsammen skaber de et komplet sikkerhedsbillede: sikre produkter + sikre processer.

7. Hvad får man ud af et NIS2-review?

En klar vurdering af netværkets nuværende sikkerhedsniveau, sårbarheder, dokumentation, segmentering og governance. Du modtager en konkret handlingsplan.

8. Hvad er sanktionerne ved brud på NIS2?

Bøder kan nå op på 10 mio. euro eller 2 % af den globale omsætning for kritiske enheder.
For væsentlige enheder: op til 7 mio. euro eller 1,4 %.

9. Hvordan kommer vi i gang?

Kontakt Vodanet for en NIS2-vurdering. Vi analyserer dit netværk, din dokumentation og din sikkerhedsstatus – og leverer en konkret og prioriteret plan.

ISO 27001 - Best practice for informationssikkerhed

Vodanet følger ISO 27001-principper for risikostyring, adgangskontrol og dokumentation.
Vi sikrer:

Rollebaseret adgangskontrol
Logging og hændelseshåndtering
Governance og forandringsledelse
Dokumenteret arkitektur og konfigurationer
Risiko- og sårbarhedsvurdering
Løbende forbedringer og opdateringer

Dette resulterer i stabile, strukturerede og audit-klare netværk.

1. Hvad er ISO/IEC 27001?

ISO/IEC 27001 er den internationale standard for informationssikkerhed og omfatter risikostyring, adgangskontrol, governance og dokumentation. Den giver en struktureret ramme for organisationer, der ønsker at arbejde systematisk med sikkerhed.

2. Skal organisationer være certificerede for at arbejde i overensstemmelse med ISO 27001?

Nej. Mange organisationer følger principperne uden at være formelt certificerede. Vodanet anvender ISO 27001-metoder i design, drift og dokumentation, uanset kundens certificeringskrav.

3. Hvad betyder ISO 27001 for netværk og infrastruktur?

ISO 27001 kræver klart definerede processer for adgangskontrol, overvågning, logging, risikostyring og dokumentation af systemer. Den stiller krav om stabil netværksarkitektur, sikker konfiguration og løbende vedligeholdelse.

4. Hvordan arbejder Vodanet efter ISO 27001-principper?

Vi arbejder efter ISO 27001-principper ved at sikre:
– Adgangskontrol og rollebaseret styring
– Løbende logging, overvågning og hændelseshåndtering
– Dokumentation af netværk, systemer og komponenter
– Governance, forandringsledelse og politikker
– Risiko- og sårbarhedsvurderinger
– Løbende forbedringer og opdateringer

5. Skal vi ændre vores eksisterende netværk for at opfylde ISO 27001?

Ikke nødvendigvis. Men dit netværk skal kunne dokumenteres, overvåges og styres efter definerede processer. Vodanet vurderer, hvor din nuværende infrastruktur allerede lever op til kravene, og hvor der er behov for forbedringer.

6. Hvordan hænger ISO 27001 sammen med CRA og NIS2?

ISO 27001 er best practice-rammeværket.
CRA definerer produktkravene.
NIS2 definerer de organisatoriske krav.
Tilsammen udgør de en komplet sikkerhedsmodel.

7. Hvad skal dokumenteres for at understøtte ISO 27001?

Dokumentationen omfatter typisk:
– Netværksdiagrammer
– IP-/VLAN-planer
– Logging-, overvågnings- og hændelsesprocesser
– Risiko- og sårbarhedsvurderinger
– Politikker og forandringsledelse
– Hardware-/softwareoversigter
– Leverandørvurderinger

8. Hvordan vedligeholder man ISO 27001 i praksis?

Vedligeholdelse udføres gennem løbende processer:
– Regelmæssige opdateringer
– Overvågning og logging
– Gennemgang af politikker
– Audits og kontrolpunkter
– Træning og awareness
– Dokumenteret patch- og sårbarhedshåndtering

9. Hvad får organisationer ud af ISO 27001-principper?

En mere stabil, forudsigelig og veldokumenteret infrastruktur.
Forbedret risikostyring.
Nemmere audits.
Større tillid fra kunder og partnere.

10. Hvordan kommer vi i gang med netværksdesign baseret på ISO 27001?

Vodanet kan gennemgå dit nuværende netværk, din dokumentation og dine processer og levere en konkret plan for, hvordan I kan tilpasse jer ISO 27001-kravene gennem modernisering og drift efter best practice.

IEC 62443 - Industriel og OT-cybersikkerhed

IEC 62443 er den internationale standard for cybersikkerhed i industrielle og maritime miljøer.
Den beskytter produktionssystemer, automationsudstyr, sensorer, SCADA og kritiske OT-systemer, hvor stabilitet og sporbarhed er afgørende.
Vodanet arbejder i overensstemmelse med IEC 62443-principper ved design, implementering og drift af løsninger til industrielle, energi- og maritime installationer.
Det betyder, at vores løsninger omfatter:

IT/OT-segmentering (zoner og conduits)
Sikker arkitektur og adgangskontrol
Beskyttelse af kritiske systemer mod uautoriseret adgang
Overvågning, logging og hændelseshåndtering
Dokumentation og sporbarhed gennem hele livscyklussen
Sårbarhedshåndtering, firmwarestrategi og kontrol med opdateringer

IEC 62443 supplerer CRA og NIS2 tæt:

CRA definerer sikkerhedskrav til produkterne
NIS2 definerer krav til organisationen
IEC 62443 definerer sikkerhedskrav til OT-miljøet

Ved at kombinere disse standarder sikrer Vodanet industrielle og maritime installationer, der er stabile, sikre og fuldt dokumenterede, klar til audits, klassifikationsselskaber og fremtidig EU-lovgivning.

1. Hvad er IEC 62443?

IEC 62443 er den internationale standard for cybersikkerhed i industrielle miljøer og OT-miljøer. Den giver et framework til sikring af automationssystemer, SCADA, sensorer og andre kritiske operationelle systemer.

2. Hvem er IEC 62443 relevant for?

Standarden er relevant for organisationer med industrielle eller maritime systemer såsom:
– Produktion og industri
– Maritim og offshore
– Energi og forsyning
– Bygningsautomatik
– SCADA- og OT-systemer

3. Hvordan hænger IEC 62443 sammen med CRA og NIS2?3. How does IEC 62443 relate to CRA and NIS2?

IEC 62443 fokuserer på OT-sikkerhed.
CRA fokuserer på produktkrav.
NIS2 fokuserer på organisatoriske processer.
Tilsammen udgør de et komplet sikkerhedsframework.

4. Hvordan understøtter Vodanet IEC 62443?

Vodanet arbejder allerede i overensstemmelse med centrale IEC 62443-principper, herunder:
– OT/IT-segmentering
– Sikker arkitektur og adgangskontrol
– Beskyttelse af kritiske systemer
– Logging og overvågning
– Dokumentation og sporbarhed
– Sårbarheds- og opdateringsstyring

5. Skal organisationer være certificerede efter IEC 62443?

Nej, organisationer kan følge principperne uden at være formelt certificerede.
Det afgørende er, at netværket er segmenteret, beskyttet, dokumenteret og overvåget i henhold til IEC 62443-kravene.

6. Hvilke områder dækker IEC 62443?

Standarden dækker:
– Zoner og conduits (segmentering)
– Adgangskontrol og autorisation
– Kommunikation mellem kritiske systemer
– Beskyttelse mod uautoriseret adgang
– Risikoanalyse og systemklassificering
– Livscyklusstyring af OT-sikkerhed

7. Hvordan kommer vi i gang med at tilpasse os IEC 62443?

Vodanet kan gennemgå jeres OT-miljøer, netværkssegmentering og dokumentation og levere en plan for, hvordan installationen kan tilpasses IEC 62443-principperne.

Secure-by-Design - Sådan bygger Vodanet netværk

Samarbejder med en førende serviceudbyder og en førende producent af antennehardware til maritim connectivity. Vodanet arbejder løbende på at forbedre performance og levere en konfiguration på forkant med teknologien. En solid og fleksibel løsning til at tilbyde satellitforbindelse, hvor Vodanet i samarbejde med kunden fastlægger den nødvendige kapacitet. Med udgangspunkt i kerneformålet tilføjes udvalgte add-ons for at opnå en balance mellem omkostninger, funktionalitet og besætningens tilfredshed.

Professionelle teknologier og dokumenteret kvalitet

Vodanet arbejder udelukkende med teknologier og platforme, der tilbyder dokumenteret sikkerhed, software lifecycle management, firmwareprocesser og moderne udviklingspraksisser.

Vi anvender løsninger, der opfylder kravene i EU’s Cyber Resilience Act (CRA), NIS2 og internationalt anerkendte sikkerhedsstandarder, herunder:

Dokumenteret sikkerhedsarkitektur
Regelmæssige sikkerhedsopdateringer
Tydelig firmware- og patchstrategi
Dokumenteret sårbarhedshåndtering (PSIRT)
Sporbarhed, CE-compliance og transparent lifecycleTraceability, CE compliance and transparent lifecycle
Komplet teknisk dokumentation og audit trails

Omvendt undgår vi udstyr eller software, der:

Mangler sikkerheds- eller compliance-dokumentation
Ikke tilbyder firmwareopdateringer gennem hele sin lifecycle
Har begrænset eller uforudsigelig support
Ikke kan dokumentere software supply chain / SBOM
Ikke kan understøtte kravene i CRA, NIS2 eller moderne sikkerhedsframeworks. Denne tilgang sikrer stabile, sikre og fuldt dokumenterede installationer, uanset miljø, kompleksitet eller skala.

Maritime compliance - en Vodanet-specialitet

Maritime og offshore-miljøer opererer ofte med udstyr, som ikke vil blive compliant med EU’s Cyber Resilience Act (CRA) eller NIS2-direktivet. Dette skaber operationelle, regulatoriske og sikkerhedsmæssige risici, især for skibe, der er underlagt klassekrav, sikkerhedsaudits og komplekse multi-WAN-miljøer.

Vodanet sikrer CRA-/NIS2-tilpasset netværksdesign til skibe og offshore-miljøer, herunder:

Udskiftning af ikke-compliant eller end-of-life udstyr
Sikkert Wi-Fi og fuld OT/IT-segmentering, herunder VLAN, modellering af sikkerhedszoner og policy-baseret adgang
Audit-klar dokumentation til skibsejere, teknisk ledelse og klassifikationsselskaber (DNV, Bureau Veritas, Lloyd’s Register, ABS, RINA)
Integration og optimering af Starlink, OneWeb, 5G, VSAT og hybride maritime WAN-arkitekturer
Failover, redundans og high-availability-design for at sikre kontinuerlig drift under krævende offshoreforhold
Lifecycle management, firmware-governance og sårbarhedshåndtering i overensstemmelse med kravene i CRA og NIS2
Stabilitets- og performanceoptimering for missionskritiske maritime systemer, crew welfare-netværk og operationelle tjenester

Resultatet:

En robust, CE-sporbar og audit-klar maritim netværksplatform, der opfylder kravene til sikkerhed, dokumentation og driftssikkerhed i moderne maritime operationer.

Dokumentation og sporbarhed

Dokumentation er en central del af Vodanets leverancemodel. Vi leverer komplette og strukturerede dokumentationspakker, som opfylder kravene i CRA, NIS2, ISO 27001 og maritime/offshore-standarder som NORSOK. Vores dokumentation sikrer, at installationer er audit-klare, nemme at vedligeholde og fuldt sporbare gennem hele deres livscyklus.

Vi leverer:

Netværksdiagrammer, herunder NORSOK Z-010-struktur, hvor det er relevant
VLAN- og IP-planer med definerede sikkerhedszoner
Firewall-, ACL- og NAC-dokumentation
Firmware- og softwareoversigter med versions- og supportstatus
Compliance-oversigter for leverandører og komponenter
Lifecycle-overblik, EoL-/EoS-overvågning og patchplanlægning
Ændringslogfiler og konfigurationshistorik
SBOM (Software Bill of Materials), hvor det er relevant

Dokumentation = compliance.

Med Vodanet bliver audits, inspektioner og tekniske reviews forudsigelige og velstrukturerede, hvad enten de er interne, eksterne eller relateret til maritim/offshore-klassifikation.

På tværs af alle brancher leverer Vodanet den samme kerneværdi: stabile, sikre og fuldt dokumenterede netværksløsninger, der opfylder både nuværende og fremtidige regulatoriske krav.

Maritim og offshore

Netværks- og kommunikationsløsninger til skibe, rigs og offshore-installationer, designet i overensstemmelse med CRA/NIS2, CE-krav og brancheframeworks som DNV og NORSOK.

Sundhedssektoren og kritiske funktioner

Netværk med høj oppetid, dokumentation, compliance og understøttelse af regulatoriske krav (NIS2, ISO, logging og hændelseshåndtering).

Produktion og industri

Segmentering, sikker OT/IT-integration, robust Wi-Fi og drift i miljøer med strenge krav til pålidelighed og sporbarhed.

Hospitality, enterprise og gæstenetværk

Sikkert Wi-Fi, segmentering, overvågning, redundans og fuldt dokumenteret netværksarkitektur.

Kommuner og offentlige institutioner

Pålidelig netværksinfrastruktur med høj gennemsigtighed, audit-klar dokumentation og hardwareleverandører, der leverer verificerbar sikkerhed og dokumenterede opdateringslivscyklusser.

Anmod om en compliance-vurdering

Vil du vide, om dit netværk og din infrastruktur opfylder kravene i CRA, NIS2 og ISO 27001? Vodanet tilbyder en komplet compliance-vurdering, hvor vi gennemgår jeres udstyr, arkitektur, dokumentation og sikkerhedsprocesser.

Du modtager:

Analyse af jeres nuværende netværksdesign og segmentering
Status på hardware i forhold til CRA-krav og opdateringslivscyklus
Vurdering af logging, overvågning og hændelseshåndtering
Gennemgang af dokumentation, herunder diagrammer, firmware og konfigurationer
En konkret handlingsplan med anbefalinger og næste skridt
Mulighed for løbende drift, overvågning og opdateringer

En compliance-vurdering skaber klarhed, reducerer risiko og sikrer, at jeres netværk kan bestå både interne og eksterne audits.

Klar til at modernisere din skibs-IT-infrastruktur?

KONTAKT VODANET