NIS2 - Network and Information Systems Directive 2 udgør en vigtig del af EU's overordnede strategi for at styrke cybersikkerheden i medlemslandene. Direktivet er blevet introduceret for at imødegå de stigende trusler mod digitale netværk og informationssystemer, som er afgørende for både den offentlige og private sektor. Direktivet træder i kraft 17. oktober 2024, men forventes først at være implementeret i Danmark 25. marts 2025.
Hvorfor NIS2
NIS2-direktivet er udviklet for at styrke og beskytte EU's kritiske infrastruktur mod cybertrusler. Overholdelse af NIS2 er ikke blot et lovmæssigt krav, det er en proaktiv tilgang til at minimere risici og sikre, at din organisation er robust over for digitale trusler.
Direktivet fokuserer på at beskytte såkaldte "væsentlige" og "vigtige" organisationer (enheder), der spiller en afgørende rolle i samfundsøkonomien. Desuden søger NIS2 at styrke samarbejdet mellem medlemsstaterne og forbedre informationsdeling for at opnå en mere effektiv håndtering af cybertrusler i EU.
Hvem er omfattet af NIS2
NIS2 finder som nævnt anvendelse på to hovedkategorier af organisationer (enheder), væsentlige og vigtige.
Væsentlige organisationer (enheder) dækker sektorer som energi, transport, sundhed, banker, infrastruktur til finansielle markeder, drikke- og spildevand, digital infrastruktur, offentlig administration og rumfart. Disse organisationer anses for at være af kritisk betydning for samfundet, og derfor pålægges de mere omfattende krav og forpligtelser. Vigtige organisationer (enheder) dækker sektorer som post- og fragtvirksomheder, affaldshåndtering, fødevarer, kemikalier, fremstilling af medicinsk udstyr, computere, elektronik, maskiner, køretøjer, digitale udbydere (online markedspladser, søgetjenester og sociale netværkstjenester). NIS2 omfatter endvidere leverandører og serviceudbydere, som disse organisationer (enheder) direkte benytter sig af.
Metode
Vi fokuserer på hvad der er praktisk gennemførligt i vores tilgang til NIS2 og benytter kendte metoder og standarder. Vores konsulenter har derfor indgående kendskab til direktivets krav og kan i forskellig grad indrage anerkendte metoder og standarder som f.eks. ISO 27001(2), 27005 og NIST, for at skabe en solid ramme for implementering og opretholdelse af NIS2 direktivet.
Kan vi hjælpe
Dahl & Kjær kan hjælpe din organisation med at blive klar til NIS2. Vi har erfarne konsulenter der uvildigt, effektivt og ukompliceret kan afdække og vurdere din organisations behov for NIS2 implementering - f.eks.:
Vi tilbyder både at assistere med udvalgte opgaver (beredskabsplaner, risikovurderinger etc.) eller komplet styring og implementering af NIS2.
Vil du høre mere om NIS2 og hvordan det påvirker din organisation, er du velkommen til at kontakte os for en uvildig dialog - helt uforpligtigende og gratis.
