Hvilke sektorer bliver påvirket af NIS2?

En lang række danske virksomheder vil snart blive underlagt EU’s nye informations- og cybersikkerhedsdirektiv, som kommer med store bøder til de virksomheder og ledere, som ikke overholder lovkravene.

EU’s cybersikkerhedsdirektiv, NIS2, er en opdatering af det tidligere NIS-direktiv, som står for ”Network and Information Security”. En væsentlig forskel mellem version 1 og 2 er bødeniveauets størrelse ved overtrædelse, samt at antallet af virksomheder, myndigheder og organisationer, som bliver underlagt, stiger markant. Direktivet står til at træde i kraft i Danmark i slutningen af 2024. 

 

På nuværende tidspunkt ved vi, at NIS2 kommer til at gælde for følgende sektorer: 

  • Bank- og finansmarkedsinfrastruktur 
  • Digital infrastruktur 
  • Digitale tjenester (f.eks. sociale netværksplatforme og datacentertjenester) 
  • Digitale tjenesteudbydere 
  • Energi 
  • Fremstilling af ekstra vigtige produkter (f.eks. lægemidler, medicinsk udstyr og kemikalier) 
  • Fødevarer 
  • Offentlig administration 
  • Post- og kurertjenester 
  • Rummet (f.eks. rumfart) 
  • Spildevand og affaldshåndtering 
  • Sundhed 
  • Transport 
  • Udbydere af offentlige elektroniske kommunikationsnetværk eller -tjenester 
  • Vandforsyning 

De underlagte virksomheder skal efterleve NIS2 fra slutningen af 2024. Vi har derfor, i samarbejde med vores eksperter, udviklet en implementeringsmodel, der tager dig sikkert igennem alle hjørner af direktivets krav og sikrer, at din organisation kan efterleve de nye regler. 

 

De otte aktiviteter er: 

1. Ledelses- og bestyrelsesbriefing 

2. GAP-analyse 

3. Workshops 

4. Risikostyring og risikohåndtering 

5. Information Security Management System 

6. Dokumentation og vedligeholdelse 

7. Uddannelse af medarbejdere 

8. Forandringsledelse 

Læs om de otte complianceaktiviteter i artiklen HER.

Vi er din NIS2-partner! 

Vil du vide mere om cybersikkerhed, NIS2-compliance og hvilke krav din organisation stilles overfor, når NIS2-direktivet træder i kraft i oktober 2024? 

ChangeGroups cybersikkerhedsrådgivere og konsulenter er førende indenfor området, og har den nyeste viden om cybertrusler, risikoanalyse og -håndtering samt praktisk implementering af et ’Information Security Management System’. 

Vi kommer gerne ud til et uforpligtende orienteringsmøde, hvor vi sætter fokus på din organisations cybersikkerhed, og de krav NIS2 stiller til jer. 

ChangeGroup digital transformation transition konsulent NIS2
Allan von Staffeldt Beck
Skal du have hjælp eller rådgivning til at komme i mål med NIS2? Så kontakt os i dag for en uforpligtende snak!

Allan von Staffeldt Beck

+45 3118 2488
ab@changegroup.dk
IT-sikkerhed og compliance

Nye EU-lovkrav til IT-sikkerhed: Hvad er DORA-forordningen?

09.04.2024

Læs om forordningens krav og vores råd til, hvordan din virksomhed bliver DORA-compliant i denne artikel.

Event

Webinar: Få redskaber til at arbejde med Inner Development Goals

Webinar 2. maj 2024

Få inspiration til at drive Inner Development Goals (IDG) i din organisation med bæredygtighedskonsulent Ditte Deigaard.

Projekt- og programledelse

7-TRINS GUIDE: Sådan implementerer du AI i din organisation

02.04.2024

I samarbejde med Henning Langberg har vi lavet en syv-trins guide til implementering af AI

Event

Morgenmøde: Hvad er CRA og DORA – og hvad skal du gøre?

Vibenhusets konferencelokaler i underetagen 7. maj 2024

Bliv klogere på CRA, DORA, IEC 62443, ISO 27001 og hvordan de hænger sammen på vores morgenmøde om IT-sikkerhed.