
7 March 2023
Sådan bliver du NIS2-compliant
EU’s NIS2-direktiv om netværks- og informationssystemers sikkerhed, som har til formål at sikre et stærkere cyberforsvar og en mere proaktiv tilgang til beskyttelse mod cybertrusler, træder i kraft i Danmark d. 1. juli 2025.
Direktivet, der nu er implementeret i dansk lovgivning, har til formål at styrke cybersikkerheden hos flere tusinde virksomheder og organisationer, der leverer væsentlige samfundstjenester på tværs af en række kritiske sektorer. Det betyder, at de skal træffe passende og forholdsmæssige sikkerhedsforanstaltninger for at minimere konsekvenserne af eventuelle cyberangreb og andre sikkerhedshændelser.
NIS2 øger desuden kravene til rapportering af væsentlige hændelser til nationale myndigheder. Ledelsesansvaret skærpes og der vil kunne udskrives store bøder, hvis man ikke overholder de nye compliance-krav.
Men hvordan bliver man klar – og hvad skal man prioritere for at leve op til de nye skærpede krav?
I Orange Cyberdefense rådgiver vi om, hvordan man strategisk og operationelt kan leve op til NIS2-kravene og vi har udviklet en række NIS2-relevante sikkerhedsløsninger med fokus på Managed Security Services, som er en garant for et stærkt cyberforsvar.
Vores Governance, Risk & Compliance team hjælper med at ”oversætte” NIS2-kravene og gøre NIS2-compliance overskuelig. Vores specialister sikrer at cybersikkerheden prioriteres i hele organisationen, og at investeringerne understøtter jeres robusthed, konkurrenceevne, vækstmål og udvikling – fra strategi til operationel implementering, overvågning og drift af jeres cybersikkerhedsløsninger.
Få mere at vide om NIS2 på Styrelsen for Samfundssikkerhed’s hjemmeside: https://www.cfcs.dk/NIS2
Alle virksomheder og organisationer kan via et nyt værktøj fra Sikker Digital få en foreløbig vurdering af, om de er omfattet af NIS2-kravene. Se om du er omfattet her: https://www.nis2tjek.sikkerdigital.dk/
NIS2 træder i kraft i Danmark: 1. juli 2025
Baggrund: EU-direktiv fra 2022 som skal sikre en styrkelse af cybersikkerheden indenfor en række kritiske sektorer
Hos Orange Cyberdefense forstår vi vigtigheden af cybersikkerhed og behovet for at tilpasse sig nye lovgivningsmæssige krav.
Lad os hjælpe dig på vejen mod compliance og bringe dig ét skridt nærmere et mere trygt og sikkert cyberforsvar.
NIS2 kort fortaltFormålet med NIS2 er at fastsætte et fælles minimumsniveau for sikkerhedsforanstaltninger hos samfundskritiske institutioner, organisationer og virksomheder – for dermed at reducere risikoen for cyberangreb og styrke cybersikkerheden på tværs af EU.
I alt vil omkring 150.000 europæiske organisationer blive omfattet af direktivet – heraf ca. 1.500 danske. Det er omtrent ti gange flere end under NIS1. Med NIS2 bliver det et krav, at de it-sikkerhedsansvarlige i de omfattede virksomheder og organisationer kan kortlægge og vurdere omkostninger, ressourcer og tjenester – og samtidig være i stand til at identificere og præsentere potentielle cybersikkerhedsrisici for ledelsen.
Med NIS2 bliver ledelsesansvaret også skærpet. Som udgangspunkt er det bestyrelsen, der udgør ledelsesorganet – og i virksomheder uden bestyrelse er det direktionen. Disse organer er direkte ansvarlige for at sikre, at kravene i NIS2 bliver efterlevet. Der gælder desuden fortsat et uddannelseskrav til ledelsesorganet.
Bødeansvaret i Danmark følger den erstatningsretlige tradition, hvor ledelsen kun bliver ansvarlig, hvis virksomheden har handlet ansvarspådragende. Sådan er det ikke nødvendigvis i andre EU-lande, hvor NIS2 kan være implementeret med en strengere tilgang til ledelsesansvar. Det er derfor vigtigt at være opmærksom på nationale forskelle – især hvis virksomheden opererer i flere EU-jurisdiktioner.
Sørg for, at der løbende gennemføres risikovurderinger af cybersikkerheden.
Vurder, opdater og styrk organisationens risikostyringsprogrammer og beredskabsplaner.
Implementér tekniske og organisatoriske tiltag, der sikrer organisationen mod cyberangreb.
Styrk modstandskraften og medarbejdernes cybersikkerhedsbevidsthed gennem træning.
Håndtér risici effektivt og opbyg stærk cyberresiliens.
NIS2-direktivet rækker ud over traditionel IT-sikkerhed og det får direkte betydning for de OT-miljøer i samfundskritiske industrier. I takt med at industrielle systemer i stigende grad kobles til virksomhedens netværk og cloud-tjenester, vokser angrebsfladen, og OT bliver et oplagt mål for cybertrusler.
For at leve op til kravene i NIS2 er det afgørende, at sikkerheden i OT-miljøet styrkes. Derfor er det nødvendigt at skabe bedre overblik og indføre proaktive tiltag for cyberresiliens. At opnå compliance behøver dog ikke være en byrde – det kan tværtimod blive en drivkraft for stærkere sikkerhed, øget driftsrobusthed og en reel konkurrencefordel. Med den rette strategi kan NIS2 være en mulighed for at fremtidssikre OT-miljøer og være på forkant med de stadigt voksende cybertrusler.
Bliv compliant med NIS2Med NIS2-direktivet følger en række skærpede krav til cybersikkerhed – også inden for Operational Technology (OT). Her får du en oversigt over de vigtigste indsatsområder, du bør prioritere. Hvert område er vigtigt, fordi det bidrager til at opbygge den nødvendige robusthed i jeres cyberforsvar og styrke modstandskraften overfor cyberangreb – samtidig med at I opfylder compliancekravene i NIS2-lovgivningen.
Læs mere herOplev, hvordan vi beskytter dine komplekse OT-miljøer i praksis og hjælper dig med at blive NIS2-compliant.
I vores unikke OT Showroom i Lyon kan du opleve industriel cybersikkerhed, som den tager sig ud i den virkelige verden. Du kan se, hvordan trusler bliver håndteret, hvordan avancerede sikkerhedsløsninger fungerer – og hvordan vi sikrer driften af dine kritiske OT-systemer.
Få inspiration og indsigt i de konkrete løsninger, som sikrer jer robusthed, styrker jeres cyberforsvar og beskytter jeres OT-systemer mod de alvorlige cyberangreb, der kan medføre nedetid – med store økonomiske tab til følge.
Få OT-sikkerhed helt ind under huden. Tag det første skridt mod et mere sikkert OT-miljø sammen med os.
Læs mere om vores OT ShowroomNIS2 handler ikke kun om at leve op til nye skærpede krav - det handler om at opbygge et robust cybersikkerhedsberedskab, der beskytter hele virksomheden. Cybersikkerhed er ikke længere kun et IT-anliggende – det er et ledelsesansvar, som kræver overblik og strategisk forankring i forretningen. Mange er i tvivl om, hvor de skal starte, og hvordan de kommer i mål. Hos Orange Cyberdefense omsætter vi kravene til konkret handling – fra analyse og rådgivning til implementering af løsninger og governance-processer samt drift og overvågning. Vi hjælper ledelsen med at forstå risiciene og træffe de beslutninger, der både sikrer compliance og forretningsmæssig modstandskraft.
7 March 2023
15 October 2024
30 April 2025
23 October 2024
15 October 2024
15 February 2024
18 June 2024
22 November 2023
18 January 2023
13 October 2023
11 October 2023
Orange Cyberdefense er en af Europas førende eksperter inden for rådgivning omkring cybersikkerhed og implementering...
NIS2-direktivet stiller nye og skærpede krav til cybersikkerhed i både offentlige og private organisationer, der beskæftiger sig med...
NIS2-direktivet stiller nye og skærpede krav til cybersikkerhed i både offentlige og private organisationer, der beskæftiger sig med...
Vores komplette sikkerhedsløsninger hjælper dig med at sikre din virksomheds operationelle robusthed.
Du kan trække på vores 320 rådgivningseksperter, som samarbejder tæt med hinanden – på kryds og tværs i hele verden. Vi har 275 dedikerede specialister indenfor Governance, Risk og Compliance (GRC). Vores danske GRC-team består af fire erfarne specialister.
Vi har bred erfaring på tværs af brancher og en unik ekspertise inden for industristandarder.
Orange Cyberdefense er anerkendt som "Leader" i The Forrester Wave: European Managed Security Services Providers (2022).
Med en global tilstedeværelse kan vi støtte dig, uanset hvor du befinder dig – når som helst du har brug for det.