NIS2-direktivet.

bliv klar til NIS2 allerede nu

få eksperter til at hjælpe dig.

book møde

hvad er NIS2 direktivet?

kort fortalt

NIS2 er forkortelsen for Network and Information Security Directive version 2. NIS2 er således den korte betegnelse for den EU-dækkende lovgivning om cybersikkerhed, EU-direktiv 2022/2555 fra 14. December 2022, som fastlægger foranstaltninger til at sikre et højt fælles niveau for cybersikkerhed i EU.

NIS2-direktivet er afgørende for virksomheder, der spiller en central rolle i samfundet, da det pålægger dem at implementere omfattende sikkerhedsprotokoller for at beskytte deres digitale infrastruktur mod cybertrusler. Direktivet indebærer, at disse virksomheder skal have skærpede sikkerhedsforanstaltninger og øget tilsyn for at sikre, at de overholder direktivets krav og retningslinjer. Med implementeringen af NIS2-direktivet gøres ledelsen direkte ansvarlig for eventuelle overtrædelser af loven.

fra NIS-direktivet til NIS2-direktivet.

NIS2 er en naturlig forlængelse af det nuværende NIS-direktiv fra EU, og det nye direktiv omfatter markant flere virksomheder end NIS1 direktivet. NIS2 direktivet gælder således for alle virksomheder med mere end 50 medarbejdere og en omsætning på over 10 millioner euro indenfor en række sektorer; energi, transport, bankvirksomhed, finansielle markedsinfrastrukturer, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig forvaltning, forvaltning af IKT-tjenester, rumfart, post og kurertjenester, affaldshåndtering, fremstilling, produktion og distribution af kemikalier, fremstilling, bearbejdning og distribution af fødevarer, fremstilling/produktion, digitale udbydere og forskning.
To mænd i dialog rettet mod skærm

hvad indebærer NIS2-direktivet for din organisation?

NIS2-direktivet stiller krav til ledelsen, risikostyring, forretningskontinuitet og rapportering til myndighederne:

  • Jeres organisation skal implementere skadesforebyggende og -begrænsende foranstaltninger for at reducere cyberrisici og deres konsekvenser. Dette inkluderer blandt andet incident management, sikring af cybersikkerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.
  • Det er vigtigt at overveje, hvordan I vil sikre forretningskontinuiteten i tilfælde af en større cyberhændelse. Dette omfatter genopretning af systemer, etablering af nødprocedurer og oprettelse af en kriseorganisation.
  • Virksomheden skal have etablerede processer for at sikre korrekt rapportering til myndighederne, herunder krav om at større hændelser skal rapporteres inden for 24 timer.
  • Ledelsen i din organisation skal have kendskab til direktivets krav og er ansvarlig for at identificere og håndtere cyberrisici samt sikre overholdelse af direktivets krav.

randstad hjælper dig med at finde de rette kompetencer

Få hjælp fra de rette NIS2 eksperter. Kontakt os for at finde din NIS2 konsulent.

  • mand med briller foran PC
    find din NIS2 ekspert

    få hjælp til rekruttering

    Randstad hjælper dig og din virksomhed med at blive NIS2-compliant ved at tilføre din virksomhed de ressourcer, I har brug for.

    Vi lokaliserer de bedste eksperter på området og matcher dem med din virksomhed.
  • glad kvinde med krøller og blå habitjakke
    book møde

    find de bedste NIS2-eksperter

    Kontakt os i dag, hvis I brug for hjælp til forståelse, klargøring, implementering eller drift i forhold til NIS2-kravene. Vi kan hjælpe med de rette ressourcer gennem hele forløbet.

    Uanset hvad du har brug, finder vi løsningen.

fasthold dine store kunder - bliv en pålidelig NIS2-leverandør.

Selvom din virksomhed ikke er direkte omfattet af NIS2, kan det være en rigtig god ide, at have styr på NIS2-kravene og begynde implementeringen allerede nu, så I lever op til kundernes forventninger og krav. Som leverandører til kunder inden for de berørte sektorer har I ganske enkelt ikke råd til ikke at gå under radaren til trods for, at der ikke stilles helt samme krav til jer som leverandør på nuværende tidspunkt. Det er en gråzone, men der er ingen tvivl om, at de kunder, som er omfattet af NIS2, vil stille krav til jer som underleverandører. For hvad er et "passende sikkerhedsniveau", og hvordan kan du sikre, at I lever op til kundernes krav, når de kommer?

Vi har konsulenter, der har de kompetencer din virksomhed har brug for til klargøring, implementering og udrulning af NIS2-kravene. Vi finder netop de kompetencer, som I har behov for lige fra rådgivning, ekspertbistand, juridisk bistand til risikostyring og vedligehold. Uanset om du har brug for midlertidige konsulenter eller fastansatte medarbejdere, så finder vi de rette kompetencer til dig.
nis2 10 punkter

mangler du NIS2 kompetencer?

vi finder de konsulenter, din virksomhed har brug for.

lad os hjælpe

hvem er omfattet af nis2?

NIS2 direktivet gælder for en række sektorer.
nis2 sektorer

opsummering af NIS 2 - det skal du have styr på.

Det kan virke som en uoverskuelig opgave at forstå og efterleve det nye NIS2-direktiv, men det er ikke rocket science. Her er de 10 punkter, som du skal have styr på.

  • 1. - politikker vedr. informationssystemer

    Dette punkt handler om at fastlægge politikker og procedurer for at analysere og vurdere risiciene forbundet med din virksomheds informationssystemer. Det drejer sig om at identificere potentielle trusler og sårbarheder i systemerne samt udvikle sikkerhedsforanstaltninger til at håndtere disse risici. Det kan omfatte alt fra evaluering af eksisterende sikkerhedsforanstaltninger til udvikling af retningslinjer for implementering af nye sikkerhedstiltag.

    Kort sagt handler det om at forebygge og minimere risici gennem planlægning og forebyggende foranstaltninger.

  • 2. - håndtering af hændelser

    Dette punkt fokuserer på din virksomheds evne til at håndtere sikkerhedshændelser, når de opstår. Det indebærer etablering af klare procedurer og retningslinjer for at opdage, rapportere og reagere på hændelser som cyberangreb, datatab eller andre sikkerhedsbrud. Det handler om effektivt at minimere skadevirkningerne af hændelsen og genoprette normal drift så hurtigt som muligt.

    Kort sagt handler det om at reagere effektivt, når en sikkerhedshændelse opstår, for at begrænse skadevirkningerne og genoprette normal drift.

  • 3. - forretningskontinuitet samt krisehåndtering

    Dette punkt indebærer udvikling og implementering af strategier, procedurer og teknologier, der sikrer, at din virksomhed er i stand til at opretholde sin kerneforretning, selv når der opstår uventede udfordringer. Det omfatter backup-håndtering, hvor vigtige data regelmæssigt sikkerhedskopieres for at sikre deres tilgængelighed i tilfælde af systemfejl eller datatab, udvikling af nødplaner og krisehåndteringsprocedurer, der kan træde i kraft i tilfælde af begivenheder såsom naturkatastrofer, terrorangreb eller andre store hændelser, der kan true virksomhedens driftskontinuitet. 

    Kort sagt er formålet at minimere nedetid og genoprette normal drift så hurtigt som muligt for at begrænse økonomiske tab og minimere eventuelle negative konsekvenser for din virksomhed.

     

  • 4. - forsyningskædesikkerhed

    Dette punkt drejer sig om at sikre, at din virksomhed er i stand til at opretholde sine vigtigste forsyningskædeaktiviteter, selv under uforudsete omstændigheder og ved katastrofale begivenheder. Dette omfatter sikkerhedsforanstaltninger, der adresserer forholdet mellem virksomheden og jeres direkte leverandører. Fokus er på at sikre, at forsyningskæden forbliver pålidelig, selv under truende situationer eller sikkerhedstrusler. 

    Kort sagt er formålet er at minimere risici og supply chain disruptions, så en stabil og effektiv drift opretholdes, selv i kritiske situationer.

  • 5. - sikkerhed i netværks- og informationssystemer

    Dette punkt fokuserer på at sikre, at din virksomhed implementerer sikkerhedsforanstaltninger gennem hele livscyklussen for erhvervelse, udvikling og vedligeholdelse af netværks- og informationssystemer. Det indebærer udvikling og implementering af procedurer, politikker og teknologier, der sikrer, at sikkerhed integreres i alle faser af systemernes livscyklus. 

    Kort fortalt er formålet at sikre, at netværks- og informationssystemer er robuste, pålidelige og beskyttede mod sikkerhedstrusler gennem hele deres levetid.

  • 6 - vurdering af effektiviteten af foranstaltninger

    Fastlæg retningslinjer for regelmæssig evaluering af din virksomheds cybersikkerhedsforanstaltninger for at sikre, at de forbliver effektive over tid.

    Kort fortalt handler dette om at udføre periodiske sikkerhedsevalueringer og revisioner af systemer og processer for at identificere områder til forbedring.

  • 7 - digitale sikkerhedsprocedurer og uddannelse

    Skab bevidsthed om cybersikkerhed blandt dine medarbejdere og sørg for at fremme god praksis for at beskytte din virksomheds information og systemer. Det kan f.eks. være obligatorisk cybersikkerhedstræning for alle medarbejdere og oprettelse af retningslinjer for sikker brug af internet og e-mail.

     

  • 8 - procedurer for kryptografi og kryptering

    Fastlæg retningslinjer for korrekt brug af kryptografi og krypteringsmetoder til beskyttelse af følsomme data og kommunikation.

    Kort fortalt handler dette punkt om implementering af krypteringsstandarder for at sikre, at al dataoverførsel mellem enheder er beskyttet mod uautoriseret adgang.

  • 9 - personalesikkerhed og adgangskontrol

    Sørg for, at adgang til systemer og data er begrænset til autoriserede personer, og at din virksomheds aktiver opretholdes og beskyttes korrekt.

    Kort fortalt handler dette punkt om implementering af en sikker politik for adgangskontrol, der kræver, at dine medarbejdere bruger unikke legitimationsoplysninger og adgangsniveauer baseret på deres rolle i organisationen.

  • 10 - autentificeringsmetoder og nødkommunikation

    Styrk autentificeringsmetoder og skab grobund for sikker kommunikation, især i kritiske eller følsomme situationer.

    Dette punkt handler om implementering af flere former for identitetsbekræftelse, såsom en adgangskode plus en SMS kode, for at få adgang til følsomme systemer eller oplysninger, så disse ikke kan tilgås af uønskede kilder samt fokus på at sikrede nødkommunikationssystemer opretholdes.

brug for hjælp til NIS2?

vi finder de kompetencer, du har brug for.

kontakt os

hvornår træder NIS2 i kraft i danmark?

NIS2-direktivet, som er en forlængelse af det tidligere NIS-direktiv fra 2016, blev officielt godkendt i EU den 10. november 2022, og reglerne trådte i kraft den 18. januar 2023. EU-landene havde derefter 18 måneder til at tilpasse deres lovgivning til NIS2. I Danmark skulle lovgivningen være på plads senest den 18. oktober 2024, men i februar 2024 blev det meldt ud fra Forsvarsministeriet, at den danske lovgivning ville blive forsinket. Nu forventes det, at det danske lovforslag fremsættes i oktober 2024 og vedtages i december 2024. Derefter træder den danske lovgivning i kraft den 1. januar 2025, og fra juli 2025 skal alle omfattede virksomheder være NIS2-compliant.
nis2 tidslinje

bliv 100% NIS2 compliant

vi finder de rette eksperter til dig

udfyld formular

kontakt os


kontakt katherine

for mere info

Katherine Fugelseth

katherine fugelseth

manager, randstad digital