Security Compliance
Vejen til NIS2 compliance – er din organisation klar?
Sådan bliver du NIS2-compliant
EU’s nye NIS2-direktiv bliver nu omsat til dansk lov, som træder i kraft d. 1. juli 2025. Her skal flere tusinde virksomheder, der beskæftiger sig med kritisk infrastruktur, leve op til skærpede krav til cybersikkerhed; men hvordan bliver man klar – og hvad skal man prioritere?
Som international cybersikkerhedspartner rådgiver Orange Cyberdefense organisationer om, hvordan man strategisk og operationelt kan leve op til NIS2-kravene. Udgangspunktet er en effektiv implementering af relevante sikkerhedsløsninger med fokus på Managed Security Services, som garanten for et stærkt cyberforsvar.
Gennem rådgivning med fokus på Governance, Risk & Compliance hjælper vi med at ”oversætte” NIS2-kravene og gøre NIS2-compliance overskuelig. Samtidig sikrer vi, at cybersikkerheden prioriteres i hele organisationen og investeringerne understøtter jeres robusthed, konkurrenceevne, vækstmål og udvikling.
Hvad er NIS2 – og hvad skal du være opmærksom på?
NIS2 i korte træk:
Ikrafttrædelse i Danmark: 1. juli 2025
Baggrund: EU-direktiv fra 2022 som skal sikre en styrkelse af cybersikkerheden indenfor en række kritiske sektorer
NIS22- lovgivningen omfatter:
- Virksomheder med min. 50 ansatte eller en årlig omsætning >10 mio. euro.
- Virksomheder med “kritiske funktioner” (f.eks. energi, sundhed, fødevarer, finans, transport, kommunikation, affald og vandforsyning).
- Underleverandører til virksomheder og organisationer, der beskæftiger sig med kritisk infrastruktur
Sanktioner:
- I Danmark er den tilsynsførende myndighed på NIS2-området Styrelsen for Samfundssikkerhed.
- Styrelsen for Samfundssikkerhed kan i princippet give bøder fra dag ét til organisationer, der ikke lever op til kravene i NIS2, men vil i første omgang fokusere på vejledning og påbud.
- Der kan udskrives store bøder på helt op til 10 millioner euro eller 2 pct. af den årlige globale omsætning til de organisationer, der ikke lever op til kravene i direktivet.
- Som noget nyt pålægges ledelserne (direktionen og bestyrelsen) også et juridisk ansvar for, at der er styr på cybersikkerheden i organisationen.
NIS2-tjek:
Alle organisationer kan via et nyt værktøj fra Styrelsen for Samfundssikkerhed få en foreløbig vurdering af, om de er omfattet af NIS2-kravene: https://www.cfcs.dk/NIS2
Tag en snak med en af vores NIS2 eksperter
NIS2 sætter ledelsesansvar på dagsordenen
NIS2 (Network and Information Security) er det nye europæiske cybersikkerhedsdirektiv, der erstatter det nuværende NIS-direktiv. Formålet med NIS2-direktivet er at fastsætte et fælles minimumsniveau for sikkerhedsforanstaltninger hos samfundskritiske institutioner, organisationer og virksomheder, for at reducere risikoen for cyberangreb og styrke cybersikkerheden i hele EU.
150.000 europæiske organisationer bliver omfattet – hvoraf ca. 1.500 er danske. Det er ca. ti gange flere end under NIS1. Med NIS2 bliver det et krav, at IT-sikkerhedsansvarlige i de berørte virksomheder og organisationer kan kortlægge og vurdere omkostninger, ressourcer og tjenester – og er i stand til at identificere og præsentere mulige cybersikkerhedsrisici for ledelsen.
NIS2 - sådan navigerer du i de nye krav
NIS2-kravene er komplekse – men vejen til efterlevelse behøver ikke at være det
Hos Orange Cyberdefense forstår vi vigtigheden af cybersikkerhed og behovet for at tilpasse sig nye lovgivningsmæssige krav.
Lad os hjælpe dig på vejen mod compliance og bringe dig ét skridt nærmere et mere trygt og sikkert cyberforsvar.
NIS2 kort fortalt
Sådan sikrer du dine OT-systemer i forhold til NIS2
NIS2-direktivet rækker ud over traditionel IT-sikkerhed og det får direkte betydning for de OT-miljøer i samfundskritiske industrier. I takt med at industrielle systemer i stigende grad kobles til virksomhedens netværk og cloud-tjenester, vokser angrebsfladen, og OT bliver et oplagt mål for cybertrusler.
For at leve op til kravene i NIS2 er det afgørende, at sikkerheden i OT-miljøet styrkes. Derfor er det nødvendigt at skabe bedre overblik og indføre proaktive tiltag for cyberresiliens. At opnå compliance behøver dog ikke være en byrde – det kan tværtimod blive en drivkraft for stærkere sikkerhed, øget driftsrobusthed og en reel konkurrencefordel. Med den rette strategi kan NIS2 være en mulighed for at fremtidssikre OT-miljøer og være på forkant med de stadigt voksende cybertrusler.
Bliv compliant med NIS2Vi hjælper dig med at opfylde NIS2-kravene
Håndtér sikkerhedsrisici
Sørg for, at der løbende gennemføres risikovurderinger af cybersikkerheden.
Opdater beredskabsplaner
Vurder, opdater og styrk organisationens risikostyringsprogrammer og beredskabsplaner.
Beskyt mod cyberangreb
Implementér tekniske og organisatoriske tiltag, der sikrer organisationen mod cyberangreb.
Opdag, rapportér og håndtér cybersikkerhedshændelser
Styrk modstandskraften og medarbejdernes cybersikkerhedsbevidsthed gennem træning.
Begræns konsekvenserne af cybersikkerhedshændelser
Håndtér risici effektivt og opbyg stærk cyberresiliens.
Hvorfor vælge Orange Cyberdefense?
Vores komplette sikkerhedsløsninger hjælper dig med at sikre din virksomheds operationelle robusthed.
Du kan trække på vores 320 rådgivningseksperter, som samarbejder tæt med hinanden – på kryds og tværs i hele verden. Vi har 275 dedikerede specialister indenfor Governance, Risk og Compliance (GRC). Vores danske GRC-team består af fire erfarne specialister.
Vi har bred erfaring på tværs af brancher og en unik ekspertise inden for industristandarder.
Orange Cyberdefense er anerkendt som "Leader" i The Forrester Wave: European Managed Security Services Providers(2022).
Med en global tilstedeværelse kan vi støtte dig, uanset hvor du befinder dig – når som helst du har brug for det.
-------------
Kontakt vores eksperter
Our solutions for NIS2
Læs mere om NIS2
Cybersikkerhed i OT-miljøer: Sådan påvirker NIS2 din organisation
18 June 2024
Kære topledelser – jeres cybersikkerhedsfolk mangler retning
23 October 2024
Den 1. juli er den nye dato for implementeringen af NIS2 i dansk lovgivning
15 October 2024
NIS2 Compliance: Er din organisation klar?
15 October 2024
Dansk implementering af NIS2-lovgivning udskudt - igen!
15 February 2024
NIS2 Directive: what is it, how to prepare, and which sectors are included?
7 March 2023
The NIS2 Directive: what is it? What do you have to do to comply and how can Orange Cyberdefense help?
NIS2: Boosting OT Security in a New Regulatory Landscape
22 November 2023
NIS 2 Directive: what are the impacts for SMEs and local government?
18 January 2023
Why the DORA Regulation is not just a ‘financial sector’ version of the NIS2
11 October 2023
What are the differences between NIS2 and DORA? What are the requirements? Learn more in this blog.
DORA's ICT-risk framework: who's responsible for what?
13 October 2023
What are the key components of the Digital Operational Resilience Act (DORA) that was established by the European Union? And who in your organization is responsible for each component? Find out in this blog.
Strengthen your cybersecurity strategy in preparation for NIS2