Tilbage
NIS2
NIS2
EU's nye direktiv for cybersikkerhed i kritiske sektorer.
Hvem
Mellemstore og store virksomheder i 'væsentlige' eller 'vigtige' sektorer — energi, sundhed, finans, transport, digital infrastruktur, fremstilling m.fl.
Hvornår
Trådte i kraft 17. oktober 2024 i Danmark. Tilsyn fra CFCS.
Bøder
Op til 10 mio. EUR eller 2% af global omsætning. Ledelsen kan holdes personligt ansvarlig.
Det korte af det lange
NIS2 hæver baren for cybersikkerhed markant. I skal kunne dokumentere risikostyring, hændelseshåndtering, leverandørstyring og forretningskontinuitet — og ledelsen er personligt ansvarlig.
Det skal I have styr på
Kerneelementer i NIS2
- Risikoanalyse og sikkerhedspolitikker for alle systemer
- Hændelsesrapportering til CSIRT inden 24 timer
- Leverandør- og forsyningskædesikkerhed
- Multi-faktor autentificering og kryptering som standard
- Træning af medarbejdere — ledelsen skal selv gennemgå sikkerhedstræning
FAQ
Spørgsmål vi ofte får
Hvordan ved vi om vi er omfattet?
Tjek sektor og størrelse. Er I 50+ ansatte eller 10+ mio. EUR omsætning i en relevant sektor, er I sandsynligvis omfattet.
Hvad hvis vi bruger underleverandører?
I er ansvarlige for deres sikkerhed. Krav skal afspejles i kontrakter og auditeres.
Andre rammer
Lær om de andre rammer vi dækker
GDPR
GDPR
Databeskyttelsesforordningen — fundamentet for al persondatabehandling i EU.
ISO
ISO 27001
Den internationale standard for informationssikkerheds-styring.
AI
EU AI Act
Verdens første omfattende regulering af kunstig intelligens.
DORA
DORA
Digital Operational Resilience Act — IT-modstandsdygtighed for finanssektoren.
Lad os tage NIS2 af jeres skuldre
Få jeres status, klare opgaver og en handleplan på under 15 minutter.