NIS2

Få et solidt overblik over, hvilke områder I mangler at leve op til

KL anbefaler, at danske kommuner bliver omfattet af NIS2, som er den næste ramme, der skal højne Danmarks samlede cyber- og informationssikkerhed.

NIBIS Konsulenterne hjælper jer med at få overblikket over, hvilke områder I endnu ikke lever op til.

NIS2: Styrkelse af Danmarks cyber- og informationssikkerhed

GDPR introducerede i 2018 en række vigtige spilleregler og krav inden for datasikkerhed, som alle skal efterleve.

Med implementeringen af NSIS-kravene har danske kommuner taget et vigtigt skridt i retning af øget cybersikkerhed.

Nu er tiden inde til at fokusere på NIS2-direktivet. Direktivet forventes at omfatte danske kommuner, men det er endnu ikke afklaret, hvilke kommunale aktiviteter der vil blive betragtet som kritisk infrastruktur.

KL har med deres udspil til et samlet kommunalt cyberforsvar meldt ud, at de mener Kommunerne bør omfattes.

Der er 3 centrale krav i direktivet:

Illustration af de tre centrale krav i NIS2. Artikel 20 handler om krav til den øverste ledelses ansvar og uddannelse. Artikel 21 stiller krav til foranstaltninger til styring af cybersikkerhed og artikel 23 stiller krav til hændelsesrapportering.

Det er fornuftigt allerede nu at få et overblik over, hvilke krav i mangler at leve op til.

En NIBIS GAP-analyse giver jer overblik over, hvilke NIS2-krav I mangler at leve op til

NIBIS Konsulenterne hjælper jer med at få overblikket over, hvilke krav i NIS2 I mangler at leve op til.

Det gør vi igennem en GAP-analyse, vi selv har designet. Analysen kortlægger direktivets krav med kravene i ISO27002, Kommunernes tekniske minimumsstandarder og Statens tekniske minimumskrav.

Derved får I et solidt overblik over, hvilke områder der endnu ikke lever op til direktivets krav.

Vi har allerede udført analysen i flere kommuner efter følgende model:

Illustration af processen med en NIS2 GAP-analyse i fem trin. Først et interview, hvor spørgsmål bliver afklaret. Dernæst får I tid til at gennemgå eventuelle ubesvarede spørgsmål. I interview nummer to afklarer vi de sidste spørgsmål. Så udarbejder NIBIS Konsulenterne rapporten, hvor efter vi gennemgår den med jer, så I ved, hvad I skal leve op til med hensyn til NIS2.

Lad os vende processen om en GAP-analyse hos jer.

Ofte stillede spørgsmål om NIS2

Hvad er NIS2-direktivet?

NIS2-direktivet er et EU-direktiv, der har til formål at styrke cybersikkerheden i EU ved at fastsætte en række krav til organisationer, der udgør den kritiske infrastruktur.

“NIS” står for Net- og Informationssikkerhed, hvilket er essentielt inden for cybersikkerhed.

Dette direktiv udgør det andet direktiv på området og bygger videre på de eksisterende GDPR-krav.

Hvordan påvirker NIS2 danske kommuner?

Det er endnu ikke er endeligt afklaret, hvilke kommunale aktiviteter der vil blive betragtet som kritisk infrastruktur.

Men KL (Kommunernes Landsforening) har med deres udspil til et samlet kommunalt cyberforsvar givet udtryk for, at de mener, at kommunerne bør omfattes af NIS2-direktivet.

Det betyder, at danske kommuner forventes at skulle efterleve direktivets krav.

Hvornår forventes kommunerne at skulle leve op til NIS2?

Direktivet skal være implementeret i dansk lov før 18. oktober 2024, hvor reglerne træder i kraft.

Implementeringen sker i regi af forsvarsministeriet, hvor Center for Cybersikkerhed (CFCS) spiller en central rolle.

Hvad koster en NIS2 GAP-analyse fra NIBIS Konsulenterne?

Prisen for en GAP-analyse, der giver jer overblikket over, hvilke områder I endnu ikke lever op til kravene på, er 27.500.

Send en mail til Stiven Fischer på stiven@nibis.dk eller ring 2329 4425 for en nærmere snak og aftale om tidspunkt for første interview.

Hvem hjælper jer med NIS2 GAP-analysen?

NIBIS kontor

NIBIS Konsulenterne er specialister i cyber-, data- og informationssikkerhed i kommunerne

Blandt andet har vi fået +10 kommuner sikkert igennem auditeringen af deres IdP, så de lever op til kravene, så de er godt på vej til at blive NSIS-compliant.

Vi er specialiseret i at optimere og styrke informationssikkerheden i kommunerne, så de kan overleve regler og lovkrav med udgangspunkt i ISO-27000-standardserien.

Med en bred kommunal baggrund bringer vi kommunerne til et højere kompetence og sikkerhedsniveau. 

Medlem af standardiseringsudvalget Cyber- og Informationssikerhedsudvalget (S441) hos Dansk Standard. 

Standardisering Webdiplom 2024

Certificeret i:

  • Design Thinking
  • PRINCE 2 Agile
  • PRINCE 2 Practitioner
  • ISO 27001 +
    ISO 27701 +
    ISO27005

Uddannelser:

  • Cand. Merc. i Organisation, Strategi og Ledelse
  • Procesfacilitering
  • Gevinstrealisering
  • Managing Succesful Programmes

Erfaring fra blandt andet:

  • COWI
  • Ballerup Kommune
  • Københavns Kommune
  • Ishøj Kommune
  • Gentofte kommune
  • Holbæk Kommune
  • KMD

Få overblik over, hvor I skal sætte ind i forhold til NIS2

Lad os tage en indledende dialog om, hvordan en GAP-analyse hjælper jer med at få det forkromede overblik over, hvilke krav i NIS2 I mangler at leve op til.

Skriv en mail til stiven@nibis.dk eller ring på 23 29 44 25 for en nærmere snak og aftale om tidspunkt for første interview.