Hvilke krav stiller NIS2 til virksomhederne?

Virksomheder og organisationer skal træffe passende og forholdsmæssige tekniske, operationelle og organisatoriske foranstaltninger for at styre cybersikkerhedsrisici og for at forhindre eller begrænse eventuelle skader.

I NIS2-direktivet er der 10 overordnede minimumskrav, som virksomheder og organisationer skal leve op til.

NIS2 kræver også, at virksomheden skal rapportere til myndighederne, hvis det bliver ramt af en hændelse, der påvirker cybersikkerheden.

Desuden stiller de nye regler skærpede krav til styring og forankring i ledelsen.

Vil du vide mere om NIS2?

Du kan få mere at vide om den nye lovgivning her på siderne:

• Hvad er NIS2, og hvorfor bliver det indført?
• Hvilke krav stiller NIS2 til virksomhederne?
• Hvem er omfattet af NIS2?
• Hvornår skal vi være klar til NIS2?
• Hvordan kommer min virksomhed i gang med NIS2?
• Artikel: NIS2 stiller skarpt på ledelsens ansvar for cybersikkerheden