NIS2 ledelsesbrief

NIS2-direktivet fra EU sætter fornyet fokus på virksomheders cybersikkerhedsniveau i forhold til den IT-trussel, som der eksisterer i dag. Nye, strengere IT-sikkerhedskrav for virksomheder placeret i Europa får stor indflydelse på styringsgrundlaget for virksomhedens aktiver, risikoanalyser, sårbarhedsvurderinger, adgangsstyring (IAM), kryptering, anskaffelser, udvikling og drift. Det nye NIS2-direktiv vil betyde, at sanktionshammeren vil ramme hårdt, hvis de danske virksomheder ikke følger de kommende krav til cybersikkerhed. Helt konkret vil det kunne resultere i sanktioner på op til 10 millioner euro eller to procent af virksomhedens samlede globale omsætning. Når vi er en del af dit team, arbejder ChangeGroup med at håndtere alle hjørner af de nye regler og sikre, at din virksomhed efterlever EU’s nye cybersikkerhedskrav.

Har du spørgsmål til NIS2?

Allan von Staffeldt Beck, Seniorrådgiver

ab@changegroup.dk +3118 2488

Bliv kontaktet af rådgiver

Hvorfor skal din ledelse og bestyrelse briefes om NIS2?

NIS2-direktivet fra EU betyder blandt andet, at ledelsen og bestyrelsen er lovmæssigt forpligtet til at have styr på samtlige cybersikkerhedsrisici i organisationen. Samtidig er ledelsen og bestyrelsen forpligtet til at understøtte et løbende vidensniveau – og efterlevelse – blandt medarbejdere omkring cybersikkerhed.

Hvad er effekterne ved, at din virksomhed har en solid forståelse for NIS2?

En struktureret og oplyst tilgang til cybersikkerhed
En forståelse for, hvilke risici der er størst for virksomhedens drift
At kunne indføre foranstaltninger, der kan sikre virksomhedens information bedst og mest effektivt
At kunne iværksætte den nødvendige og kontinuerlige træning af medarbejdere
At undgå de hårde sanktioner ved ikke at leve op til NIS2-direktivets krav

Agenda for brief

Sammen gennemgår vi, hvilke krav der stilles i NIS2, vi redegør for de ledelsesmæssige konsekvenser ved ikke at leve op til kravene, og hertil hvad man kan gøre for at komme i mål med implementeringen inden, at direktivet træder i kraft 1. juli 2025. Herunder kan du se, hvad vi fokuserer på:

Trin 1: Gennemgang af NIS2 – EU’s nye cybersikkerhedsdirektiv

En gennemgang af NIS2-direktivet og formålet med de nye lovkrav. Vi vil diskutere betydningen af NIS2 i forhold til at sikre cybersikkerhed på tværs af forskellige sektorer.

Trin 2: Gennemgang af, hvem der bliver ramt af NIS2, og hvad det betyder for din virksomhed

Det er ikke alle virksomheder, som bliver underlagt de nye lovkrav fra EU, men det er tæt på. Ikke nok med det, så er det også en betingelse i NIS2, at de underlagte virksomheders leverandører også lever op til en lang række af krav. Derfor er det tæt på alle, som skal i gang med NIS2 nu.

Trin 3: Gennemgang af, hvilke krav NIS2 stiller til organisationen, sikkerheden, medarbejderne og ikke mindst ledelsen

NIS2 er – ligesom GDPR var – ikke en nem opgave at implementere i virksomheden. Der er en lang række af krav til ledelsen, men også arbejdsgangene hos medarbejderne. Vi gennemgår samtlige krav og sikrer, at I har overblik over de nye indsatsområder.

Trin 4: Råd til, hvordan du som ledelse iværksætter den nødvendige træning af medarbejdere

Optimering af cybersikkerhed kræver nye og anderledes arbejdsgange for medarbejderne, og det betyder også, at de skal trænes i at gøre dette korrekt.

Trin 5: Efter briefet – hvad skal I gøre herfra?

Efter en gennemgang af ovenstående områder giver vi jer en retning til at kunne komme videre med jeres NIS2-compliance.

Ring og hør mere om, hvordan vi kan hjælpe din ledelse

Allan von Staffeldt Beck, Seniorrådgiver

ab@changegroup.dk +3118 2488

Digital Operational Resilience Act (DORA) trådte i kraft 17. januar 2025. Klik her..