Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

NIS2 & DORA
NIS2 & DORA

Alt du skal vide – samlet ét sted

Book et møde med en ekspert

Vejen til NIS2 compliance – er din organisation klar?

Sådan bliver du NIS2-compliant

EU’s NIS2-direktiv om netværks- og informationssystemers sikkerhed, som har til formål at sikre et stærkere cyberforsvar og en mere proaktiv tilgang til beskyttelse mod cybertrusler, træder i kraft i Danmark d. 1. juli 2025.

Direktivet, der nu er implementeret i dansk lovgivning, har til formål at styrke cybersikkerheden hos flere tusinde virksomheder og organisationer, der leverer væsentlige samfundstjenester på tværs af en række kritiske sektorer. Det betyder, at de skal træffe passende og forholdsmæssige sikkerhedsforanstaltninger for at minimere konsekvenserne af eventuelle cyberangreb og andre sikkerhedshændelser.

NIS2 øger desuden kravene til rapportering af væsentlige hændelser til nationale myndigheder. Ledelsesansvaret skærpes og der vil kunne udskrives store bøder, hvis man ikke overholder de nye compliance-krav.

Men hvordan bliver man klar – og hvad skal man prioritere for at leve op til de nye skærpede krav?

I Orange Cyberdefense rådgiver vi om, hvordan man strategisk og operationelt kan leve op til NIS2-kravene og vi har udviklet en række NIS2-relevante sikkerhedsløsninger med fokus på Managed Security Services, som er en garant for et stærkt cyberforsvar.

Vores Governance, Risk & Compliance team hjælper med at ”oversætte” NIS2-kravene og gøre NIS2-compliance overskuelig. Vores specialister sikrer at cybersikkerheden prioriteres i hele organisationen, og at investeringerne understøtter jeres robusthed, konkurrenceevne, vækstmål og udvikling – fra strategi til operationel implementering, overvågning og drift af jeres cybersikkerhedsløsninger.

Få mere at vide om NIS2 på Styrelsen for Samfundssikkerhed’s hjemmeside: https://www.cfcs.dk/NIS2

NIS2-tjek:

Alle virksomheder og organisationer kan via et nyt værktøj fra Sikker Digital få en foreløbig vurdering af, om de er omfattet af NIS2-kravene. Se om du er omfattet her: https://www.nis2tjek.sikkerdigital.dk/

Hvad er NIS2

    NIS2 træder i kraft i Danmark: 1. juli 2025

    Baggrund: EU-direktiv fra 2022 som skal sikre en styrkelse af cybersikkerheden indenfor en række kritiske sektorer

     

      NIS2-lovgivningen omfatter:

      • Virksomheder med min. 50 ansatte eller en årlig omsætning >10 mio. euro.
      • Virksomheder med “kritiske funktioner” (f.eks. energi, sundhed, fødevarer, finans, transport, kommunikation, affald og vandforsyning).
      • Underleverandører til virksomheder og organisationer, der beskæftiger sig med kritisk infrastruktur

      Sanktioner:

      • I Danmark er den tilsynsførende myndighed på NIS2-området Styrelsen for Samfundssikkerhed.
      • Styrelsen for Samfundssikkerhed kan i princippet give bøder fra dag ét til organisationer, der ikke lever op til kravene i NIS2, men vil i første omgang fokusere på vejledning og påbud.
      • Der kan udskrives store bøder på helt op til 10 millioner euro eller 2 pct. af den årlige globale omsætning til de organisationer, der ikke lever op til kravene i direktivet.
      • Som noget nyt pålægges ledelserne (direktionen og bestyrelsen) også et juridisk ansvar for, at der er styr på cybersikkerheden i organisationen.

      NIS2-kravene er komplekse – men vejen til efterlevelse behøver ikke at være det

      Hos Orange Cyberdefense forstår vi vigtigheden af cybersikkerhed og behovet for at tilpasse sig nye lovgivningsmæssige krav.

      Lad os hjælpe dig på vejen mod compliance og bringe dig ét skridt nærmere et mere trygt og sikkert cyberforsvar.

      NIS2 kort fortalt

      NIS2 sætter ledelsesansvar på dagsordenen

      Formålet med NIS2 er at fastsætte et fælles minimumsniveau for sikkerhedsforanstaltninger hos samfundskritiske institutioner, organisationer og virksomheder – for dermed at reducere risikoen for cyberangreb og styrke cybersikkerheden på tværs af EU.

      I alt vil omkring 150.000 europæiske organisationer blive omfattet af direktivet – heraf ca. 1.500 danske. Det er omtrent ti gange flere end under NIS1. Med NIS2 bliver det et krav, at de it-sikkerhedsansvarlige i de omfattede virksomheder og organisationer kan kortlægge og vurdere omkostninger, ressourcer og tjenester – og samtidig være i stand til at identificere og præsentere potentielle cybersikkerhedsrisici for ledelsen.

      Med NIS2 bliver ledelsesansvaret også skærpet. Som udgangspunkt er det bestyrelsen, der udgør ledelsesorganet – og i virksomheder uden bestyrelse er det direktionen. Disse organer er direkte ansvarlige for at sikre, at kravene i NIS2 bliver efterlevet. Der gælder desuden fortsat et uddannelseskrav til ledelsesorganet.

      Bødeansvaret i Danmark følger den erstatningsretlige tradition, hvor ledelsen kun bliver ansvarlig, hvis virksomheden har handlet ansvarspådragende. Sådan er det ikke nødvendigvis i andre EU-lande, hvor NIS2 kan være implementeret med en strengere tilgang til ledelsesansvar. Det er derfor vigtigt at være opmærksom på nationale forskelle – især hvis virksomheden opererer i flere EU-jurisdiktioner.

      Vi hjælper dig med at opfylde NIS2-kravene

      Håndtér sikkerhedsrisici

      Sørg for, at der løbende gennemføres risikovurderinger af cybersikkerheden.

      Opdater beredskabsplaner

      Vurder, opdater og styrk organisationens risikostyringsprogrammer og beredskabsplaner.

      Beskyt mod cyberangreb

      Implementér tekniske og organisatoriske tiltag, der sikrer organisationen mod cyberangreb.

      Opdag, rapportér og håndtér cybersikkerhedshændelser

      Styrk modstandskraften og medarbejdernes cybersikkerhedsbevidsthed gennem træning.

      Begræns konsekvenserne af cybersikkerhedshændelser

      Håndtér risici effektivt og opbyg stærk cyberresiliens.

      Sådan sikrer du dine OT-systemer i forhold til NIS2

      NIS2-direktivet rækker ud over traditionel IT-sikkerhed og det får direkte betydning for de OT-miljøer i samfundskritiske industrier. I takt med at industrielle systemer i stigende grad kobles til virksomhedens netværk og cloud-tjenester, vokser angrebsfladen, og OT bliver et oplagt mål for cybertrusler.

      For at leve op til kravene i NIS2 er det afgørende, at sikkerheden i OT-miljøet styrkes. Derfor er det nødvendigt at skabe bedre overblik og indføre proaktive tiltag for cyberresiliens. At opnå compliance behøver dog ikke være en byrde – det kan tværtimod blive en drivkraft for stærkere sikkerhed, øget driftsrobusthed og en reel konkurrencefordel. Med den rette strategi kan NIS2 være en mulighed for at fremtidssikre OT-miljøer og være på forkant med de stadigt voksende cybertrusler.

      Bliv compliant med NIS2

      Vigtige OT-sikkerhedsindsatsområder, som sikrer NIS2-compliance

      Med NIS2-direktivet følger en række skærpede krav til cybersikkerhed – også inden for Operational Technology (OT). Her får du en oversigt over de vigtigste indsatsområder, du bør prioritere. Hvert område er vigtigt, fordi det bidrager til at opbygge den nødvendige robusthed i jeres cyberforsvar og styrke modstandskraften overfor cyberangreb – samtidig med at I opfylder compliancekravene i NIS2-lovgivningen.

      Læs mere her

      Besøg vores OT Showroom i Lyon

      Oplev, hvordan vi beskytter dine komplekse OT-miljøer i praksis og hjælper dig med at blive NIS2-compliant.

      I vores unikke OT Showroom i Lyon kan du opleve industriel cybersikkerhed, som den tager sig ud i den virkelige verden. Du kan se, hvordan trusler bliver håndteret, hvordan avancerede sikkerhedsløsninger fungerer – og hvordan vi sikrer driften af dine kritiske OT-systemer.

      Få inspiration og indsigt i de konkrete løsninger, som sikrer jer robusthed, styrker jeres cyberforsvar og beskytter jeres OT-systemer mod de alvorlige cyberangreb, der kan medføre nedetid – med store økonomiske tab til følge.

      Få OT-sikkerhed helt ind under huden. Tag det første skridt mod et mere sikkert OT-miljø sammen med os.

      Læs mere om vores OT Showroom
      Bo Drejer | GRC Manager, Orange Cyberdefense Denmark

      NIS2 handler ikke kun om at leve op til nye skærpede krav - det handler om at opbygge et robust cybersikkerhedsberedskab, der beskytter hele virksomheden. Cybersikkerhed er ikke længere kun et IT-anliggende – det er et ledelsesansvar, som kræver overblik og strategisk forankring i forretningen. Mange er i tvivl om, hvor de skal starte, og hvordan de kommer i mål. Hos Orange Cyberdefense omsætter vi kravene til konkret handling – fra analyse og rådgivning til implementering af løsninger og governance-processer samt drift og overvågning. Vi hjælper ledelsen med at forstå risiciene og træffe de beslutninger, der både sikrer compliance og forretningsmæssig modstandskraft.

      Tag en snak med en af vores NIS2 eksperter

      Hvorfor vælge Orange Cyberdefense?

      Vores komplette sikkerhedsløsninger hjælper dig med at sikre din virksomheds operationelle robusthed.

      Du kan trække på vores 320 rådgivningseksperter, som samarbejder tæt med hinanden – på kryds og tværs i hele verden. Vi har 275 dedikerede specialister indenfor Governance, Risk og Compliance (GRC). Vores danske GRC-team består af fire erfarne specialister.

      Vi har bred erfaring på tværs af brancher og en unik ekspertise inden for industristandarder.

      Orange Cyberdefense er anerkendt som "Leader" i The Forrester Wave: European Managed Security Services Providers (2022).

      Med en global tilstedeværelse kan vi støtte dig, uanset hvor du befinder dig – når som helst du har brug for det.

      Incident Response Hotline

      Facing cyber incidents right now?

      Contact our 24/7/365 world wide service incident response hotline.