NIS2 - it-revision

NIS2-it-revision. NIS1-direktivet har ikke mindsket cybertruslen mod EU i det omfang, der er nødvendigt. Det skal NIS2 nu råde bod på.

Forside Digital Trust NIS2

NIS2 – klar til nye krav om cybersikkerhed? 

NIS2-direktivet er EU’s lovgivning om net- og informationssikkerhed. Det stiller markant skærpede krav til både private og offentlige virksomheder – og rammer bredere end nogensinde før. 

Fra oktober 2024 skal I kunne dokumentere, at jeres virksomhed forebygger, opdager og håndterer cybertrusler effektivt – og at ledelsen tager ansvar. 

Hvad er NIS2? 

NIS2 (Network and Information Security Directive) er en EU-lov, der skal styrke den digitale sikkerhed og modstandskraft i samfundskritiske og vigtige sektorer – fx energi, sundhed, transport, finans, it og fødevarer. 

Direktivet udvider både krav og målgruppe i forhold til det tidligere NIS-direktiv. 

Hvem er omfattet af NIS2? 

  • Virksomheder i kritisk infrastruktur og vigtige brancher 
  • It-leverandører, datacentre og cloudtjenester 
  • Private virksomheder med mere end 50 ansatte eller 10 mio. EUR i omsætning 
  • Leverandører til større NIS2-virksomheder (indirekte krav) 

Hvad skal virksomheder kunne dokumentere? 

  • Cybersikkerhedspolitik og governance 
  • Risikostyring og kontrolmiljø 
  • Hændelseshåndtering og beredskab 
  • Awareness-træning og adgangsstyring 
  • Tilsyn med leverandører og underleverandører 
  • Bestyrelsens og ledelsens ansvar og involvering 

Har I brug for hjælp til at leve op til NIS2? 

Vi hjælper jer med at vurdere jeres nuværende sikkerhedsniveau, identificere mangler og etablere en handlingsplan. 

Vores rådgivning er tilpasset jeres branche, risikoprofil og modenhed. 

Læs mere om vores rådgivning her 

Skal I dokumentere, at I allerede lever op til NIS2? 

Vi udarbejder revisorerklæringer (ISAE 3000) med udgangspunkt i NIS2, som kan anvendes over for kunder, partnere og myndigheder. 

Læs mere om vores erklæringer her 

Værktøj: Lexoforms 

Lexoforms understøtter arbejdet med NIS2 ved at samle kontroller, politikker og dokumentation ét sted – og sikre løbende opfølgning.

Læs mere om Lexoforms her 

Ofte stillede spørgsmål (FAQ) 

Hvornår træder NIS2 i kraft? 

I Danmark forventes NIS2 at træde i kraft oktober 2024 via national lovgivning. 

Gælder NIS2 kun store virksomheder? 

Nej – også mindre virksomheder i udvalgte sektorer er omfattet. Og mange andre bliver ramt indirekte som leverandører. 

Kan vi bruge ISO 27001 som grundlag? 

Ja – ISO 27001 er et stærkt udgangspunkt for at opfylde NIS2’s krav, men direktivet stiller også organisatoriske og dokumentationsmæssige krav. 

 

Kontakt os – vi hjælper jer i mål med NIS2 

Har I brug for overblik, plan eller dokumentation? Vi står klar til at hjælpe jer hele vejen. 

Kontakt Simon

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%