EU’s cybersikkerhedsdirektiv NIS2 er en opdatering af det tidligere NIS-direktiv, som står for ”Network and Information Security”. En væsentlig forskel mellem version 1 og 2 er bødeniveauets størrelse ved overtrædelse, samt at antallet af virksomheder, myndigheder og organisationer, som bliver underlagt, stiger markant. Direktivet står til at træde i kraft i Danmark 1. juli 2025.
På nuværende tidspunkt ved vi, at NIS2 kommer til at gælde for følgende sektorer:
- Bank- og finansmarkedsinfrastruktur
- Digital infrastruktur
- Digitale tjenester (eksempelvis sociale netværksplatforme og datacentertjenester)
- Digitale tjenesteudbydere
- Energiforsyning
- Fremstilling af samfundskritiske produkter (eksempelvis medicin, lægemidler, medicinsk udstyr og kemikalier)
- Fødevarer
- Kommuner
- Offentlig administration
- Post- og kurertjenester
- Regioner
- Rumfart og tilsvarende virksomheder
- Spildevand og affaldshåndtering
- Staten
- Sundhed
- Transport
- Udbydere af offentlige elektroniske kommunikationsnetværk eller -tjenester
- Vandforsyning
De underlagte virksomheder skal efterleve NIS2 fra d. 1. juli 2025. Vi har derfor udviklet en implementeringsmodel, der tager dig sikkert igennem alle hjørner af direktivets krav og sikrer, at din organisation kan efterleve de nye regler.
De otte aktiviteter er:
1. Ledelses- og bestyrelsesbriefing
2. GAP-analyse
3. Workshops
4. Risikostyring og risikohåndtering
5. Information Security Management System
6. Dokumentation og vedligeholdelse
7. Uddannelse af medarbejdere
8. Forandringsledelse
Læs om de otte complianceaktiviteter i artiklen HER.
Vi er din NIS2-partner!
ChangeGroups cybersikkerhedsrådgivere og konsulenter er førende indenfor NIS2, og har den nyeste viden om cybertrusler, risikoanalyse og -håndtering samt praktisk implementering af et ’Information Security Management System’. Vi kommer gerne ud til et uforpligtende orienteringsmøde, hvor vi sætter fokus på din organisations cybersikkerhed, og de krav NIS2 stiller til jer.
