Webinar: Få styr på leverandørkravene i NIS2

Hvorfor er det interessant?

I 2024 træder EU’s nye lovkrav til europæiske virksomheders cybersikkerhed i kraft. Det betyder, at en lang række af danske virksomheder står til at skulle optimere deres IT-sikkerhed markant og hertil at kunne dokumentere alle indsatser. Men det er ikke alt!

De underlagte virksomheder har nemlig også som krav, at alle virksomhedens leverandører skal følge en række sikkerhedskrav for, at virksomheden kan fortsætte med at gøre brug af dem. Hvis ikke leverandørerne lever op til de nye krav, så står de til at blive fravalgt til fordel for virksomheder, som er NIS2-compliant.

NIS2-direktivet kommer blandt andet til at omfatte en række store og centrale virksomheder inden for energiforsyning, transport, medicinal, affald, digitale tjenester, etc., samt stort set alle offentlige myndigheder, stat, regioner og kommuner.

Er man leverandør til disse brancher, så vil der blive stillet krav om øget og struktureret cybersikkerhed. Krav der skal sikre, at de omfattede virksomheder ikke kompromitteres, og at deres cyberforsvar ikke har huller grundet usikre leverandører.

Hvad kan du få ud af at deltage?

• Øget viden om EU’s NIS2-direktiv
• Forståelse for leverandørernes ansvar for cybersikkerheden i de produkter og serviceydelser, som de leverer
• Hvilke krav til struktureret cybersikkerhed, der kan blive stillet til leverandører, f.eks. iso27002 og/eller D-mærkning
• Indsigt i de risici der truer virksomhederne og hvor de kommer fra
• Forståelse for ledelsens rolle i cybersikkerhed
• Risikovurdering og risikohåndtering for mindre og mellemstore virksomheder
• Inspiration til, hvordan man, som virksomhed, kan komme i mål med en cybersikkerhedsindsats, der kan mindske risikoen for at blive ramt af cyberangreb

Om NIS2

I maj i år vedtog Europa Parlamentet det nye NIS2-direktiv, som snart vil pålægge en lang række europæiske virksomheder og offentlige institutioner nye og strenge krav til informationssikkerheden. Ligesom med GDPR, så er der tale om store bøder for de virksomheder, som ikke lever op til direktivets krav, og det er derfor essentielt, at få styr på NIS2 – nu!

De nye NIS2-foranstaltninger vil betyde, at sanktionshammeren vil ramme hårdt, hvis danske virksomheder ikke følger de kommende krav. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning.

“Det betyder, at vi skal have løftet bunden op på det niveau, som EU kræver, og det er jo rigtigt, som nogen siger, at det kommer til at koste noget. Men det gør det jo bestemt også at lade være” understreger Karsten Vandrup.

Læs mere om NIS2 i vores uddybende artikel HER, hvor Karsten sætter EU-direktivet under lup.

Skal du i gang med at øge din sikkerhed?

Så læs også vores artikel hos Business Review, hvor vi sætter fokus på de faldgruber, som der kan være i forbindelse med implementering af øget IT-sikkerhed – LÆS ARTIKLEN HER.