NIS2 Directive: what is it, how to prepare, and which sectors are included?
7 March 2023
Vejen til NIS2 compliance – er din organisation klar?
Sådan bliver du NIS2-compliant
EU’s NIS2-direktiv om netværks- og informationssystemers sikkerhed, som har til formål at sikre et stærkere cyberforsvar og en mere proaktiv tilgang til beskyttelse mod cybertrusler, træder i kraft i Danmark d. 1. juli 2025.
Direktivet, der nu er implementeret i dansk lovgivning, har til formål at styrke cybersikkerheden hos flere tusinde virksomheder og organisationer, der leverer væsentlige samfundstjenester på tværs af en række kritiske sektorer. Det betyder, at de skal træffe passende og forholdsmæssige sikkerhedsforanstaltninger for at minimere konsekvenserne af eventuelle cyberangreb og andre sikkerhedshændelser.
NIS2 øger desuden kravene til rapportering af væsentlige hændelser til nationale myndigheder. Ledelsesansvaret skærpes og der vil kunne udskrives store bøder, hvis man ikke overholder de nye compliance-krav.
Men hvordan bliver man klar – og hvad skal man prioritere for at leve op til de nye skærpede krav?
I Orange Cyberdefense rådgiver vi om, hvordan man strategisk og operationelt kan leve op til NIS2-kravene og vi har udviklet en række NIS2-relevante sikkerhedsløsninger med fokus på Managed Security Services, som er en garant for et stærkt cyberforsvar.
Vores Governance, Risk & Compliance team hjælper med at ”oversætte” NIS2-kravene og gøre NIS2-compliance overskuelig. Vores specialister sikrer at cybersikkerheden prioriteres i hele organisationen, og at investeringerne understøtter jeres robusthed, konkurrenceevne, vækstmål og udvikling – fra strategi til operationel implementering, overvågning og drift af jeres cybersikkerhedsløsninger.
Få mere at vide om NIS2 på Styrelsen for Samfundssikkerhed’s hjemmeside: https://www.cfcs.dk/NIS2
NIS2-tjek:
Alle virksomheder og organisationer kan via et nyt værktøj fra Sikker Digital få en foreløbig vurdering af, om de er omfattet af NIS2-kravene. Se om du er omfattet her: https://www.nis2tjek.sikkerdigital.dk/
Hvad er NIS2
NIS2 træder i kraft i Danmark: 1. juli 2025
Baggrund: EU-direktiv fra 2022 som skal sikre en styrkelse af cybersikkerheden indenfor en række kritiske sektorer
NIS2-lovgivningen omfatter:
- Virksomheder med min. 50 ansatte eller en årlig omsætning >10 mio. euro.
- Virksomheder med “kritiske funktioner” (f.eks. energi, sundhed, fødevarer, finans, transport, kommunikation, affald og vandforsyning).
- Underleverandører til virksomheder og organisationer, der beskæftiger sig med kritisk infrastruktur
Sanktioner:
- I Danmark er den tilsynsførende myndighed på NIS2-området Styrelsen for Samfundssikkerhed.
- Styrelsen for Samfundssikkerhed kan i princippet give bøder fra dag ét til organisationer, der ikke lever op til kravene i NIS2, men vil i første omgang fokusere på vejledning og påbud.
- Der kan udskrives store bøder på helt op til 10 millioner euro eller 2 pct. af den årlige globale omsætning til de organisationer, der ikke lever op til kravene i direktivet.
- Som noget nyt pålægges ledelserne (direktionen og bestyrelsen) også et juridisk ansvar for, at der er styr på cybersikkerheden i organisationen.
NIS2-kravene er komplekse – men vejen til efterlevelse behøver ikke at være det
Hos Orange Cyberdefense forstår vi vigtigheden af cybersikkerhed og behovet for at tilpasse sig nye lovgivningsmæssige krav.
Lad os hjælpe dig på vejen mod compliance og bringe dig ét skridt nærmere et mere trygt og sikkert cyberforsvar.
NIS2 kort fortalt
NIS2 sætter ledelsesansvar på dagsordenen
Formålet med NIS2 er at fastsætte et fælles minimumsniveau for sikkerhedsforanstaltninger hos samfundskritiske institutioner, organisationer og virksomheder – for dermed at reducere risikoen for cyberangreb og styrke cybersikkerheden på tværs af EU.
I alt vil omkring 150.000 europæiske organisationer blive omfattet af direktivet – heraf ca. 1.500 danske. Det er omtrent ti gange flere end under NIS1. Med NIS2 bliver det et krav, at de it-sikkerhedsansvarlige i de omfattede virksomheder og organisationer kan kortlægge og vurdere omkostninger, ressourcer og tjenester – og samtidig være i stand til at identificere og præsentere potentielle cybersikkerhedsrisici for ledelsen.
Med NIS2 bliver ledelsesansvaret også skærpet. Som udgangspunkt er det bestyrelsen, der udgør ledelsesorganet – og i virksomheder uden bestyrelse er det direktionen. Disse organer er direkte ansvarlige for at sikre, at kravene i NIS2 bliver efterlevet. Der gælder desuden fortsat et uddannelseskrav til ledelsesorganet.
Bødeansvaret i Danmark følger den erstatningsretlige tradition, hvor ledelsen kun bliver ansvarlig, hvis virksomheden har handlet ansvarspådragende. Sådan er det ikke nødvendigvis i andre EU-lande, hvor NIS2 kan være implementeret med en strengere tilgang til ledelsesansvar. Det er derfor vigtigt at være opmærksom på nationale forskelle – især hvis virksomheden opererer i flere EU-jurisdiktioner.
Vi hjælper dig med at opfylde NIS2-kravene
Håndtér sikkerhedsrisici
Sørg for, at der løbende gennemføres risikovurderinger af cybersikkerheden.
Opdater beredskabsplaner
Vurder, opdater og styrk organisationens risikostyringsprogrammer og beredskabsplaner.
Beskyt mod cyberangreb
Implementér tekniske og organisatoriske tiltag, der sikrer organisationen mod cyberangreb.
Opdag, rapportér og håndtér cybersikkerhedshændelser
Styrk modstandskraften og medarbejdernes cybersikkerhedsbevidsthed gennem træning.
Begræns konsekvenserne af cybersikkerhedshændelser
Håndtér risici effektivt og opbyg stærk cyberresiliens.
Sådan sikrer du dine OT-systemer i forhold til NIS2
NIS2-direktivet rækker ud over traditionel IT-sikkerhed og det får direkte betydning for de OT-miljøer i samfundskritiske industrier. I takt med at industrielle systemer i stigende grad kobles til virksomhedens netværk og cloud-tjenester, vokser angrebsfladen, og OT bliver et oplagt mål for cybertrusler.
For at leve op til kravene i NIS2 er det afgørende, at sikkerheden i OT-miljøet styrkes. Derfor er det nødvendigt at skabe bedre overblik og indføre proaktive tiltag for cyberresiliens. At opnå compliance behøver dog ikke være en byrde – det kan tværtimod blive en drivkraft for stærkere sikkerhed, øget driftsrobusthed og en reel konkurrencefordel. Med den rette strategi kan NIS2 være en mulighed for at fremtidssikre OT-miljøer og være på forkant med de stadigt voksende cybertrusler.
Bliv compliant med NIS2Vigtige OT-sikkerhedsindsatsområder, som sikrer NIS2-compliance
Med NIS2-direktivet følger en række skærpede krav til cybersikkerhed – også inden for Operational Technology (OT). Her får du en oversigt over de vigtigste indsatsområder, du bør prioritere. Hvert område er vigtigt, fordi det bidrager til at opbygge den nødvendige robusthed i jeres cyberforsvar og styrke modstandskraften overfor cyberangreb – samtidig med at I opfylder compliancekravene i NIS2-lovgivningen.
Læs mere her
Besøg vores OT Showroom i Lyon
Oplev, hvordan vi beskytter dine komplekse OT-miljøer i praksis og hjælper dig med at blive NIS2-compliant.
I vores unikke OT Showroom i Lyon kan du opleve industriel cybersikkerhed, som den tager sig ud i den virkelige verden. Du kan se, hvordan trusler bliver håndteret, hvordan avancerede sikkerhedsløsninger fungerer – og hvordan vi sikrer driften af dine kritiske OT-systemer.
Få inspiration og indsigt i de konkrete løsninger, som sikrer jer robusthed, styrker jeres cyberforsvar og beskytter jeres OT-systemer mod de alvorlige cyberangreb, der kan medføre nedetid – med store økonomiske tab til følge.
Få OT-sikkerhed helt ind under huden. Tag det første skridt mod et mere sikkert OT-miljø sammen med os.
Læs mere om vores OT Showroom
NIS2 handler ikke kun om at leve op til nye skærpede krav - det handler om at opbygge et robust cybersikkerhedsberedskab, der beskytter hele virksomheden. Cybersikkerhed er ikke længere kun et IT-anliggende – det er et ledelsesansvar, som kræver overblik og strategisk forankring i forretningen. Mange er i tvivl om, hvor de skal starte, og hvordan de kommer i mål. Hos Orange Cyberdefense omsætter vi kravene til konkret handling – fra analyse og rådgivning til implementering af løsninger og governance-processer samt drift og overvågning. Vi hjælper ledelsen med at forstå risiciene og træffe de beslutninger, der både sikrer compliance og forretningsmæssig modstandskraft.
Læs mere om NIS2
Den 1. juli er den nye dato for implementeringen af NIS2 i dansk lovgivning
15 October 2024
NIS2 i praksis – sådan understøtter vi din cybersikkerhed – Fra analyse og strategi til kontinuerlig sikkerhedsdrift
30 April 2025
Kære topledelser – jeres cybersikkerhedsfolk mangler retning
23 October 2024
NIS2 Compliance: Er din organisation klar?
15 October 2024
Dansk implementering af NIS2-lovgivning udskudt - igen!
15 February 2024
Cybersikkerhed i OT-miljøer: Sådan påvirker NIS2 din organisation
18 June 2024
NIS2: Boosting OT Security in a New Regulatory Landscape
22 November 2023
NIS 2 Directive: what are the impacts for SMEs and local government?
18 January 2023
DORAs rammeværk for IKT-risici: Hvem har ansvaret for hvad?
13 October 2023
Why the DORA Regulation is not just a ‘financial sector’ version of the NIS2
11 October 2023
What NIS2 means for Operational Technology (OT)
18 June 2024
DORA's ICT-risk framework: who's responsible for what?
13 October 2023
What are the key components of the Digital Operational Resilience Act (DORA) that was established by the European Union? And who in your organization is responsible for each component? Find out in this blog.
Expert Advice: Achieving NIS2 compliance as an OT leader
3 March 2025
Learn more about NIS2 & Microsoft
Navigating the complex world of NIS2
Strengthen your cybersecurity strategy in preparation for NIS2
Sådan understøtter vi jeres Microsoft-investeringer og sikrer NIS2-compliance
NIS2-direktivet stiller nye og skærpede krav til cybersikkerhed i både offentlige og private organisationer, der beskæftiger sig med...
Get help becoming NIS2-compliant
Talk to one of our NIS2 experts today
Hvorfor vælge Orange Cyberdefense?
Vores komplette sikkerhedsløsninger hjælper dig med at sikre din virksomheds operationelle robusthed.
Du kan trække på vores 320 rådgivningseksperter, som samarbejder tæt med hinanden – på kryds og tværs i hele verden. Vi har 275 dedikerede specialister indenfor Governance, Risk og Compliance (GRC). Vores danske GRC-team består af fire erfarne specialister.
Vi har bred erfaring på tværs af brancher og en unik ekspertise inden for industristandarder.
Orange Cyberdefense er anerkendt som "Leader" i The Forrester Wave: European Managed Security Services Providers (2022).
Med en global tilstedeværelse kan vi støtte dig, uanset hvor du befinder dig – når som helst du har brug for det.