NIS2

NIS2

NIS2 er et EU-direktiv, der skærper kravene til cybersikkerhed i virksomheder og myndigheder. 

Direktivet er implementeret i dansk lovgivning og træder i kraft som en national lov den 1. juli 2025. De omfattede enheder skal registrere sig senest den 1. oktober 2025.

EU’s cybersikkerhedsdirektiv NIS2 er en opdatering af det tidligere NIS-direktiv, som står for ”Network and Information Security”. En væsentlig forskel mellem version 1 og 2 er bødeniveauets størrelse ved overtrædelse, samt at antallet af virksomheder, myndigheder og organisationer, som bliver underlagt, stiger markant.

NIS2 gælder for følgende sektorer

  • Bank- og finansmarkedsinfrastruktur (Lov om finansiel virksomhed)
  • Digital infrastruktur (Lov om sikkerhed og beredskab)
  • Digitale tjenester (eksempelvis sociale netværksplatforme og datacentertjenester)
  • Digitale tjenesteudbydere
  • Energiforsyning (Loven implementerer både NIS 2-direktivet og CER-direktivet)
  • Fremstilling af samfundskritiske produkter (eksempelvis medicin, lægemidler, medicinsk udstyr og kemikalier)
  • Fødevarer
  • Kommuner
  • Offentlig administration
  • Post- og kurertjenester
  • Regioner
  • Rumfart og tilsvarende virksomheder
  • Spildevand og affaldshåndtering
  • Staten
  • Sundhed
  • Transport
  • Udbydere af offentlige elektroniske kommunikationsnetværk eller -tjenester
  • Vandforsyning

Der er tre kriterier som afgør, om en virksomhed er omfattet af NIS 2:

  1. Virksomheden hører til en af de omfattede sektorer og
  2. Virksomhedens størrelse eller
  3. Virksomheden er omfattet uanset størrelse eller særlig vigtig fra et samfundsperspektiv.

Virksomheder, der ikke er omfattet af NIS 2-lovgivning, kan alligevel blive påvirket, hvis de leverer tjenester eller varer til en virksomhed, der er omfattet af NIS 2-lovgivning.

Overholdelse af NIS2

Der er otte aktiviteter som kan hjælpe med at implementere og overholde NiS2:
1. Ledelses- og bestyrelsesbriefing
2. GAP-analyse
3. Workshops
4. Risikostyring og risikohåndtering
5. Information Security Management System
6. Dokumentation og vedligeholdelse
7. Uddannelse af medarbejdere
8. Forandringsledelse

Standarder til NIS2

Følgende ISO standarder ISO 27001 og IEC 62443 kan hjælpe dig med overholdelse af NIS2.

Konsulenthjælp til NIS2

SC Engineering har cybersikkerhedsrådgivere og konsulenter som er opdateret indenfor NIS2. Disse besidder den nyeste viden om cybertrusler, risikoanalyse og håndtering  af risiko. Du kan også få hjælp til implementering af et ’Information Security Management System’.  kontakt steven@clauwaert.dk