NIS 2

Få afklaring og solidt overblik over, hvilke områder I mangler at leve op til

Den 1. juli 2025 træder den danske lovgivning der implementerer NIS 2-direktivet i kraft. NIS 2 stiller krav til organisationer der er en del af den kritiske infrastruktur.

”NIS” står for Net- og Informationssikkerhed, dvs. cybersikkerhed. Det er det 2. direktiv på området.

NIS 2: Styrkelse af Danmarks cyber- og informationssikkerhed

Ansvaret for implementering og tilsyn er flyttet til det nyoprettede ministerie for samfundssikkerhed og beredskab (mssb.dk), og lovforslaget der implementerer direktivet forventes at blive fremsat februar 2025.

Der er tale sektorlovgivning med en hovedlov, der vil blive detaljeret med krav i de 18 sektorers særlovgivning og bekendtgørelser.

Der er 3 centrale krav i direktivet:

Figur, der illustrerer de tre centrale krav i NIS2. Artikel 20 handler om krav til den øverste ledelses ansvar og uddannelse. Artikel 21 stiller krav til foranstaltninger til styring af cybersikkerhed og artikel 23 stiller krav til hændelsesrapportering.

Det er fornuftigt allerede nu at få et overblik over, hvilke krav I mangler at leve op til. NIBIS Konsulenterne hjælper jer med at afklare om I er omfattet, og få overblikket over hvilke krav I endnu ikke lever op til.

Er du direkte eller indirekte omfattet af NIS 2?

For at være direkte omfattet af NIS 2 skal en organisation opfylde følgende kriterier:

Operatør af en kritisk tjeneste indenfor en af 18 omfattede sektorer, fx energiforsyning eller digital infrastruktur
Afbrydelse af tjenesten vil have alvorlige konsekvenser for samfundet.
Virksomheden skal have en vis størrelse i antal ansatte eller omsætning (med undtagelser)

Selvom du ikke er direkte omfattet, kan du godt være indirekte omfattet idet NIS 2 kravene indbefatter kædeansvar. Derved overføres NIS 2-kravene til forsyningskædesikkerhed i leverandørkæden, og dokumenteret cybersikkerhed bliver en væsentlig konkurrenceparameter for leverandører til omfattede organisationer.

Hør nærmere

En NIBIS GAP-analyse giver jer overblik over, hvilke NIS 2-krav I mangler at leve op til

NIBIS Konsulenterne hjælper jer med at få overblikket over, hvilke krav i NIS 2 I mangler at leve op til.

Det gør vi igennem en GAP-analyse, vi selv har designet. Analysen kortlægger direktivets krav med kravene i ISO27002, udkast til sektorlovgivning og tekniske minimumskrav.

Derved får I et solidt overblik over, hvilke områder der endnu ikke lever op til direktivets krav.

Vi har udført analysen for kommuner, forsyningsselskaber og private virksomheder efter følgende model:

Lad os vende processen om en GAP-analyse hos jer.

Ofte stillede spørgsmål om NIS 2

Hvad er NIS 2-direktivet?

NIS 2-direktivet er et EU-direktiv, der har til formål at styrke cybersikkerheden i EU ved at fastsætte en række krav til organisationer, der udgør den kritiske infrastruktur.

“NIS” står for Net- og Informationssikkerhed, hvilket er essentielt inden for cybersikkerhed.

Dette direktiv udgør det andet direktiv på området og bygger videre på de eksisterende GDPR-krav.

Hvornår træder NIS 2 i kraft?

Den danske lovgivning der implementerer NIS 2 direktivet træder efter seneste reviderede plan i kraft 1. juli 2025.

Hvordan påvirker NIS 2 danske kommuner?

Kommunerne er direkte omfattet som helhed.

Hvad koster en NIS 2 GAP-analyse fra NIBIS Konsulenterne?

Prisen for en GAP-analyse, der giver jer overblikket over, hvilke områder I endnu ikke lever op til kravene på, er 43.000 kr. plus moms.

Send en mail til Lars Møller Sørensen på lars@nibis.dk eller ring 2242 1974 for en nærmere snak og aftale om tidspunkt for første interview.

Få overblik over, hvor I skal sætte ind i forhold til NIS 2

Lad os tage en indledende dialog om, hvordan en GAP-analyse hjælper jer med at få det forkromede overblik over, hvilke krav i NIS 2 I mangler at leve op til.

Send en mail til Lars Møller Sørensen på lars@nibis.dk eller ring 2242 1974 for en nærmere snak og aftale om tidspunkt for første interview



