Kontakt & support
Vägen till NIS2-efterlevnad – är er organisation redo?
EU:s NIS2-direktiv om säkerhet i nätverks- och informationssystem, som syftar till att stärka cyberförsvaret och främja en mer proaktiv strategi för cybersäkerhet, träder i kraft i Danmark den 1 juli 2025.
Direktivet, som nu har införlivats i svensk lagstiftning, syftar till att förbättra cybersäkerheten i tusentals företag och organisationer som tillhandahåller viktiga tjänster inom olika kritiska sektorer. Dessa enheter kommer att vara skyldiga att vidta lämpliga och proportionerliga säkerhetsåtgärder för att minimera effekterna av cyberattacker och andra säkerhetsincidenter.
NIS2 inför också strängare krav på rapportering av allvarliga incidenter till nationella myndigheter. Ansvarsskyldigheten för ledningen stärks och betydande böter kan utdömas vid överträdelser.
Så hur kan ni förbereda er – och vad bör ni prioritera för att uppfylla dessa nya, skärpta krav?
På Orange Cyberdefense erbjuder vi strategisk och operativ vägledning för att hjälpa organisationer att följa NIS2. Vi har utvecklat en rad NIS2-relevanta säkerhetslösningar med starkt fokus på Managed Security Services som hjälper till att säkerställa ett robust cyberförsvar.
Vårt team för Governance, Risk & Compliance (GRC) hjälper till att ”översätta” NIS2-kraven till konkreta åtgärder, vilket gör efterlevnaden lättare att förstå och hantera. Våra specialister ser till att cybersäkerhet prioriteras i hela er organisation och att era investeringar stödjer resiliens, konkurrenskraft, tillväxt och långsiktig utveckling – från strategisk planering till operativ implementering, övervakning och hantering av era säkerhetslösningar.
Vad är NIS2?
NIS2 träder i kraft i Danmark den 1 juli 2025
Bakgrund: NIS2 är ett EU-direktiv som antogs 2022 i syfte att stärka cybersäkerheten inom flera kritiska sektorer.
Vem omfattas av NIS2-lagstiftningen?
- Företag med minst 50 anställda eller en årsomsättning som överstiger 10 miljoner euro
- Företag som utför kritiska funktioner (t.ex. inom energi, hälso- och sjukvård, livsmedel, finans, transport, kommunikation, avfall, vattenförsörjning och offentlig förvaltning)
- Underleverantörer och leverantörer till företag eller organisationer som är verksamma inom kritisk infrastruktur
Sanktioner och verkställighet
- I Danmark är den danska myndigheten för samhällssäkerhet (Styrelsen for Samfundssikkerhed) tillsynsmyndighet för NIS2.
- I princip kan myndigheten från dag ett utfärda böter till organisationer som inte uppfyller NIS2-kraven. Inledningsvis kommer dock arbetet att inriktas på vägledning och officiella meddelanden.
- Organisationer som inte följer direktivet kan få betydande böter på upp till 10 miljoner euro eller 2 % av sin globala årsomsättning, beroende på vilket belopp som är högst.
- För första gången kommer även företagsledningar och styrelser att ha ett juridiskt ansvar för att säkerställa att cybersäkerheten hanteras effektivt inom sina organisationer.
NIS2-kraven är komplexa – men efterlevnaden behöver inte vara det
På Orange Cyberdefense förstår vi vikten av cybersäkerhet och behovet av att anpassa sig till förändrade regelkrav.
Låt oss guida dig på vägen mot regelefterlevnad – och ta dig ett steg närmare ett säkrare och tryggare cyberförsvar.
NIS2 sätter ledarskapets ansvar i fokus
Syftet med NIS2 är att fastställa en gemensam miniminivå för säkerhetsåtgärder inom kritiska institutioner, organisationer och företag i EU – för att minska risken för cyberattacker och stärka cybersäkerheten i medlemsstaterna.
Totalt kommer cirka 150 000 europeiska organisationer att beröras av direktivet, däribland cirka 1 500 i Danmark. Det är nästan tio gånger fler än enligt det ursprungliga NIS1-direktivet. Med NIS2 kommer organisationer att vara skyldiga att se till att deras cybersäkerhetsansvariga kan kartlägga och bedöma kostnader, resurser och tjänster samt effektivt identifiera och kommunicera potentiella cybersäkerhetsrisker till den högsta ledningen.
Enligt NIS2 stärks också ledningens ansvar. I de flesta fall kommer styrelsen att anses vara det styrande organet – och i organisationer utan styrelse tar den verkställande ledningen den rollen. Dessa styrande organ är direkt ansvariga för att kraven i NIS2 uppfylls. Det finns också ett krav på fortbildning för medlemmarna i det styrande organet.
I Danmark följer ansvaret för böter traditionella civilrättsliga principer, där ledningen endast hålls ansvarig om organisationen har agerat vårdslöst. Detta är inte nödvändigtvis fallet i andra EU-länder, där NIS2 kan implementeras med en strängare inställning till ledningens ansvar. Det är därför viktigt att vara medveten om nationella skillnader, särskilt om din organisation är verksam i flera EU-länder.
Vi hjälper er att uppfylla NIS2-kraven
Hantera säkerhetsrisker
Se till att regelbundna riskbedömningar av cybersäkerheten genomförs.
Uppdatera responsplaner
Granska, uppdatera och stärk er organisations riskhanteringsprogram och incidentresponsplaner.
Skydd mot cyberattacker
Implementera tekniska och organisatoriska åtgärder som skyddar er organisation mot cyberhot.
Detektera, Rapportera, Respondera på cybersäkerhetsincidenter
Förbättra motståndskraften och öka medvetenheten hos medarbetarna genom riktad utbildning.
Minimera effekterna av cyberincidenter
Hantera risker effektivt och bygg upp en stark cyberresiliens i hela organisationen.
Hur ni säkrar era OT-system enligt NIS2
NIS2-direktivet går utöver traditionell IT-säkerhet och påverkar direkt OT-miljöer (operativ teknik) inom kritiska branscher. I takt med att industriella system blir alltmer uppkopplade till företagsnätverk och molntjänster ökar attackytan, vilket gör OT till ett tydligt mål för cyberhot.
För att uppfylla NIS2 är det viktigt att stärka säkerheten inom OT-miljön. Detta kräver bättre insyn och proaktiva åtgärder för att förbättra cyberresiliensen.
Att uppnå efterlevnad behöver inte vara en börda – det kan tvärtom vara en katalysator för starkare säkerhet, större driftsstabilitet och en verklig konkurrensfördel. Med rätt strategi kan NIS2 bli en möjlighet att framtidssäkra er OT-miljö och ligga steget före i den ständigt föränderliga cyberhotbilden.
Viktiga säkerhetsområden för OT för efterlevnad av NIS2
NIS2-direktivet inför en rad förbättrade cybersäkerhetskrav, bland annat för operativ teknik (OT). Nedan följer en översikt över de viktigaste områdena som ni bör prioritera. Varje fokusområde är avgörande eftersom det bidrar till att bygga upp den nödvändiga motståndskraften i ert cyberförsvar, stärker er förmåga att motstå cyberattacker och säkerställer efterlevnaden av NIS2-reglerna.
Läs mer
Besök vår OT-showroom i Lyon
Upplev själv hur vi skyddar er komplexa OT-miljöer och hjälper er att uppnå NIS2-efterlevnad.
I vår unika OT-showroom i Lyon kan ni se industriell cybersäkerhet i praktiken, så som den fungerar i verkligheten. Se hur hot hanteras, hur avancerade säkerhetslösningar fungerar och hur vi säkerställer driften av dina kritiska OT-system.
Få inspiration och insikter om de specifika lösningar som bygger motståndskraft, stärker ert cyberförsvar och skyddar era OT-system från allvarliga cyberattacker som kan leda till driftstopp och betydande ekonomiska förluster.
Få en djupdykning i OT-säkerhet. Ta det första steget mot en säkrare OT-miljö tillsammans med oss.
NIS2 handlar inte bara om att uppfylla nya, strängare krav – det handlar om att bygga upp en robust cybersäkerhetsberedskap som skyddar hela er verksamhet. Cybersäkerhet är inte längre bara en IT-fråga – det är ett ledningsansvar som kräver övervakning och strategisk integration inom verksamheten. Många organisationer är osäkra på var de ska börja och hur de ska uppnå efterlevnad. På Orange Cyberdefense omvandlar vi kraven till konkreta åtgärder – från analys och rådgivning till implementering av lösningar och styrningsprocesser, samt drift och övervakning. Vi hjälper ledningen att förstå riskerna och fatta beslut som säkerställer både efterlevnad och affärsresiliens.
Läs mer:
NIS2-direktiv
NIS2 är precis runt hörnet: vi kan hjälpa er att följa detta direktiv och utveckla en strategi för säkerhetsefterlevnad.
Varför DORA-förordningen inte bara är en "finanssektor"-version av NIS2
11 October 2023
What are the differences between NIS2 and DORA? What are the requirements? Learn more in this blog.
NIS2: Ökad OT-säkerhet i ett nytt regelverk
22 November 2023
NIS2
20 February 2023
Navigera bland de viktigaste bestämmelserna kring NIS2
Stärk er strategi för cybersäkerhet som förberedelse för NIS2
Navigera i den komplexa världen av NIS2
Global cybersäkerhetsexpertis – levererad lokalt
På Orange Cyberdefense hjälper vi er att skydda ert företag över hela världen med lokal närvaro och djupgående expertis. Vi kombinerar styrkan hos en global organisation med fokus och flexibilitet hos en lokal partner.
Vi är en av Europas ledande leverantörer av cybersäkerhet med 25 års erfarenhet inom cybersäkerhet, hanterade säkerhetstjänster och hotinformation. Vi är erkända som en ledande MSS-leverantör av IT-forsknings- och rådgivningsföretag som Gartner, Forrester och IDC.
Våra tjänster täcker hela cybersäkerhetsområdet – från hotövervakning, analys, strategisk rådgivning och konsulttjänster till implementering och hantering av avancerade säkerhetsplattformar och lösningar.
Med över 250 av branschens bästa analytiker som arbetar i 17 säkerhetsoperationscenter (SOC), 15 CyberSOC, 11 datorjourteam (CERT) och 4 skrubbningscenter för att mildra DDoS-attacker samlar vi in och analyserar data från över 500 globala informationskällor – dygnet runt – och reagerar snabbt på hot och incidenter.
Idag stödjer vi över 9 000 kunder i 160 länder och har mer än 3 100 cybersäkerhetsexperter anställda över hela världen. I Norden består vårt team av 500 medarbetare i Danmark, Norge och Sverige med lokala kontor i Köpenhamn, Århus, Malmö, Göteborg, Stockholm och Sundsvall. Våra kunder är multinationella företag, offentliga organisationer och myndigheter.
Tillsammans med Orange Business är vi en del av Orange Group – en fransk telekommunikationsledare med över 137 000 anställda och 296 miljoner kunder världen över.