NSIS-erklæring | Digital identitet & IT-compliance

NSIS er den danske stats kravramme for informationssikkerhed. Den gælder for offentlige myndigheder og private virksomheder, der leverer løsninger til stat, regioner og kommuner

Forside NSIS

NSIS – dokumentér jeres sikkerhed over for myndigheder og samfundskritiske samarbejdspartnere 

NSIS er den danske stats kravramme for informationssikkerhed. Den gælder for offentlige myndigheder og private virksomheder, der leverer løsninger til stat, regioner og kommuner – særligt i beredskabs- eller samfundskritiske funktioner. 

Med en revisorerklæring på NSIS kan I dokumentere, at jeres virksomhed lever op til kravene og kan indgå i kritiske forsyningskæder. 

Hvad er NSIS? 

NSIS (National Standard for Informationssikkerhed) er en dansk sikkerhedsstandard, der stiller krav til it-leverandører og samarbejdspartnere til det offentlige – især i relation til beredskabsfunktioner, infrastruktur og samfundskritiske systemer. 

Standarden trækker på ISO 27001, men har særskilte krav til fx leverandørstyring, hændelseshåndtering og adgang til data. 

Hvornår er NSIS relevant? 

  • Når I leverer løsninger til det offentlige – fx databehandling, drift eller platforme 
  • Når I bliver bedt om at dokumentere compliance i forbindelse med udbud 
  • Når I indgår i forsyningskæder til samfundskritiske funktioner 
  • Når I ønsker en uvildig vurdering af jeres sikkerhedsniveau i relation til NSIS 
  • Når jeres kunder efterspørger erklæring som led i beredskab eller tilsyn 

Har I brug for hjælp til at blive klar? 

Vi hjælper jer med at vurdere, hvor tæt jeres setup matcher NSIS-kravene – og udarbejder en konkret plan for, hvordan I kan leve op til dem. 

Læs mere om vores rådgivning her 

Klar til at få en NSIS-erklæring? 

Vi udarbejder ISAE 3000-erklæringer med udgangspunkt i NSIS og den dokumentation, I allerede har – og guider jer trygt igennem processen. 

Læs mere om vores erklæringer her

 Værktøj: Lexoforms 

Lexoforms kan understøtte arbejdet med dokumentation af jeres processer og kontroller – fx ved at samle dokumentation og opfølgning ét sted. 

Læs mere om Lexoforms 

Ofte stillede spørgsmål (FAQ) 

Er NSIS en lov? 

Nej – men NSIS er et de facto krav i forbindelse med offentlige it-leverancer, udbud og sikkerhedsforhold, især hvis I indgår i samfundskritiske funktioner. 

Hvordan adskiller NSIS sig fra ISO 27001? 

NSIS baserer sig på ISO 27001, men tilføjer krav – fx til hændelseshåndtering, underleverandører og tilgængelighed under beredskabssituationer. 

Hvilken type erklæring udarbejder I? 

Vi anvender ISAE 3000 – enten som Type 1 (punktvis vurdering) eller Type 2 (periodebaseret vurdering af effektiv drift). 

Kontakt os – og få hjælp til jeres NSIS-erklæring 

Er I en leverandør til det offentlige – eller har I behov for at vise jeres informationssikkerhed over for kritiske samarbejdspartnere? 

Vi hjælper jer i mål – fra vurdering til færdig erklæring. 

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%