Bliv klogere på NIS2-direktivet

Hvorfor NIS2?

NIS2 er sat i verden for at sikre et velfungerende samfund. 

Derfor gælder reglerne for udvalgte sektorer, som enten er væsentlige eller vigtige for samfundets funktioner. Dette kan blandt andet være; forsyning, fødevare, sundhed, transport og udvalgte produktionsvirksomheder. 

I hovedtræk stilles der krav om personligt ledelsesansvar, som skal sikre at det risikobaserede arbejde og den løbende risikoaccept er forankret i topledelsen. 

Topledelsen skal med andre ord forholde sig aktivt til, hvad det vil betyde for det omkringliggende samfund, hvis deres organisation ikke kan levere på sin kerneydelse – og vigtigt af alt – om de vil løbe risikoen eller ej. 

Hvad er forskellen på NIS og NIS2?

NIS og NIS2 adskiller sig markant på en række områder. 

Du kan læse mere om udvalgte områder, hvor forskelle er tydeligst nedenfor.

Direkte omfattede organisationer: 

For det første er der langt flere organisationer, som er direkte omfattede af NIS2 end tilfældet var med NIS. 

NIS dækker følgende sektorer:


Energi
Transport
Bankvæsen
Finansielle markedsstrukturer
Sundhedssektoren
Drikkevandsforsyning og distribution
Digital infrastruktur

NIS2 dækker alle i NIS og de nedenstående:


Spildevand
Forvaltning af IKT-tjenester (B2B)
Offentlig forvaltning
Rummet
Post- og kurertjenester
Affaldshåndtering
Fremstilling, produktion og distribution af fødevarer
Fremstilling
Digitale udbydere
Forskning

Udover at dække flere sektorer, er der også flere aktører i de enkelte sektorer, som bliver direkte omfattet af reglerne.

Fokus på ledelsens ansvar

tager fat på en række begrænsninger, der ifølge Kommissionen forhindrer NIS-direktivet i at indfri sit fulde potentiale

Den grundlæggende forskel er at der nu er flere sektorer, som vil blive betragtet som kritisk infrastruktur – f.eks. fødevareproduktion og affaldshåndtering.

Det oprindelige NIS markerede EU’s indledende skridt mod at skabe en ensartet sikkerhedsstandard for netværks- og informationssystemer på tværs af EU.

Derudover er der følgende forskelle: 

NIS:

En styrkelse af sikkerheden:

I en dansk kontekst betød det b.la. at de omfattede virksomheder skulle certificeres efter en international anerkendt standard for styring af sikkerheden i net- og informationssystemer, f.eks. ISO27001-standarden.

Tværnationalt samarbejde:

EU-landene skulle dele viden om trusler og samarbejde på sikkerhedsområdet.

Nationalt tilsyn: 

Nationale myndigheder skulle overvåge cybersikkerheden for kritiske virksomheder.


NIS2:

Udvidet anvendelsesområde: 

Flere sektorer og flere aktører fra de enkelte sektorer er omfattet af de nye regler.

Udvidet tilsynsmyndighed: 

Eksempelvis skal de kompetente nationale myndigheder (tilsynsmyndighederne) føre et proaktivt tilsyn med de såkaldte væsentlige enheder.

Udvidede sanktionsmuligheder:

Med NIS2 skærpedes sanktionsmulighederne, idet tilsynsmyndigheder kan pålægge administrative bøder, hvis virksomhederne ikke lever op til kravene om passende foranstaltninger eller rapporteringsforpligtelser.

Er vi omfattet af NIS2?

Èt af de spørgsmål, vi får flest af er: Er min organisation omfattet af NIS2? En god tommelfingerregel for at finde ud af, om din virksomhed er omfattet af NIS2, er: Hvis din virksomhed er iblandt en af de nedenstående 17 sektorer, så er det højt sandsynligt at din virksomhed er omfattet.

Der er dog undtagelser, og det er derfor vigtigt at være opmærksom på, om en eller flere enkeltaktiviteter i din virksomhed kan være den afgørende faktor for, om du er omfattet af NIS2. Derfor råder vi alle til at skrive til os på info@legal-it.com for at få hjælp til afklaring. Vores team er eksperter, når det kommer til cybersikkerhed. 

Det handler ikke om, hvem I er, men hvad I laver.

Kom nemt i mål med NIS2

CISO Advisor

Saml alle dine NIS2-aktiviteter ét sted, og gør din hverdag med informationssikkerhed nemmere og mere overskuelig. 

Vores system, CISO Advisor, er bygget til online etablering og styring af jeres ledelsessystem for informationssikkerhed (ISMS). 

I får et brugervenligt system, som strukturerer jeres risikobaserede arbejde med cyber- og informationssikkerhed, der tager afsæt i netop jeres strategiske værdier. 

Hvad får jeg med?

Kom godt fra land og helt i mål

NIS2-arbejdet kan sagtens være en stor og kompliceret opgave, men det behøver ikke at være tilfældet. Vi anbefaler derfor, at I starter i god tid og arbejder organisk med følgende trin:

1

Afklar organisationens operationelle mål

2

Afklar hvad organisations risikoperception er

3

Fastslå topledelsen risikoappetit i NIS2-sammenhæng

4

Identificér kritiske og vigtige funktioner i organisationen

5

Identificér alle understøttende informationsaktiver

6

Identificér relevante risici

7

Risikovurdér og håndtér relevante risici

8

Ajourfør jeres overblik

9

Vi hjælper dig i mål

Rådgivning

Vi hjælper med stort og småt inden for NIS2

Vil du gerne have sparring, hjælp til risikovurderinger eller rådgivning? Vi tilbyder mange forskellige former for konsulenthjælp, så uanset om du er specialist eller almindelig dødelig, så har vi en løsning, der passer til dit behov. 

Det hjælper vi med

Seneste nyt

Kom godt i gang

Ræk ud og lad vores eksperter hjælpe dig med dine spørgsmål.




    På udkig efter support?

    Hvis du oplever tekniske problemer, så skriv til vores support.