Perfectly equipped for the NIS2 directive | SITS
NIS2: Det er tid til at handle

EU's nye cybersikkerhedsdirektiv NIS2 (Network and Information Security Directive 2 (EU) 2022/2555) blev vedtaget i oktober 2022 og skal være gennemført i lovgivningen senest i oktober 2024.

Den tyske "NIS 2 Implementation and Cyber Security Strengthening Act (NIS2UmsuCG)" foreligger indtil videre kun som udkast, men det er klart, at den vil have en betydelig indvirkning på it- og forretningsstrukturen.

Det skyldes, at NIS2-direktivet kræver en række nye og stadig strengere sikkerhedsforanstaltninger og rapporteringsforpligtelser.

Organisationer og virksomheder i næsten alle sektorer skal derfor forberede sig nu. Offentlige og private virksomheder og organisationer i alle sektorer, der leverer kritiske tjenester og ressourcer til EU-borgere, er omfattet af direktivet - og den kommende lov.

Tilhører din virksomhed en af de 18 kategorier nedenfor, har den mere end 50 ansatte og en årlig omsætning på ti millioner euro eller mere? Så skal du handle nu.

Berørte brancher:

1. Digital infrastruktur
2. Industri
3. Banker
4. Finansiel markedsinfrastruktur
5. Offentlige myndigheder og administration
6. Udbydere af digitale tjenester
7. Sundhedspleje
8. Transport
9. Ernæring
10. Forskning
11. Håndtering af affald
12. Ledelse af ICT-tjenester (herunder mindre udbydere)
13. Energi
14. Drikkevand
15. Posttjenester
16. Spildevand
17. Farlige kemikalier
18. Plads

Nogle vigtige fakta

  • Mange virksomheder er stadig dårligt informerede og utilstrækkeligt forberedte - alligevel er mange nu nødt til at tjekke deres IT-infrastruktur for NIS2-compliance.
  • Det er ikke altid klart, om en virksomhed hører til de områder, der er specificeret i direktivet. Her er der ofte brug for ekspertrådgivning.
  • NIS2-direktivet flankeres af CER-direktivet, som handler om "kritiske virksomheders modstandsdygtighed", og som også skal være gennemført i dansk lovgivning inden 18. oktober.
  • En anden vigtig lovbestemmelse for finansielle institutioner er DORA-forordningen, som branchen skal implementere senest den 17. januar 2025.
  • Virksomheder, der ikke overholder risikostyringsforanstaltninger, står f.eks. over for høje bøder - op til flere millioner DKK (artikel 34 i NIS2-direktivet).
  • Forretningsdriften kan stoppes af tilsynsmyndigheden, hvis netværkssikkerheden er i fare.
  • For nogle virksomheder er størrelsen irrelevant. Det gælder f.eks. tjenesteudbydere med kvalificeret signaturstyring.
  • Administrerende direktører skal overvåge implementeringen af NIS2 og er ansvarlige i tilfælde af overtrædelser.
  • Sikkerhedshændelser skal rapporteres til de nationale myndigheder.
  • Foranstaltningerne i NIS2-direktivet hjælper med at forsvare sig mod det konstant stigende antal cyberangreb.

Der er et enormt forbedringspotentiale, når det gælder om at tilpasse risikostyring og cybersikkerhed til de strenge NIS2-krav. Mere end dobbelt så mange områder som tidligere er nu klassificeret som kritiske.
Virksomhedsledere er mere ansvarlige end nogensinde. Risikoanalyse, databeskyttelse og krisestyring skal hurtigst muligt opdateres i de berørte virksomheder.
Vis mere
Vis mindre
Kontakt os
NIS2: Lovlig forpligtelse...
... bliver til en økonomisk mulighed
Cybersikkerhed er ved at blive en juridisk forpligtelse: NIS2-direktivet stiller strengere krav til sikring af netværks- og informationssystemers sikkerhed end dets forgænger. Dette betyder for virksomheder: Implementer sikkerhedsovervågning, sikkerhedsvurderinger, penetrationstest, administreret udvidet detektion & respons, håndtering af hændelser og andre sikkerhedsforanstaltninger.
icon
Risikostyring i fokus
Icon
Branchespecifikke NIS2-krav: Hvad du skal gøre nu?
The advantages of NIS2
BILD
Risikostyring i fokus
NIS2 er den reviderede version af NIS1-direktivet om netværks- og informationssikkerhed. Det anslås, at mellem 25.000 og 40.000 virksomheder i Tyskland alene vil blive berørt af implementeringen. Direktivet foreskriver strenge sanktioner for manglende overholdelse, herunder bøder. Selv afskedigelse af virksomhedsledelsen er en del af sanktionspakken.

Implementering af direktivet (eller den tilsvarende lov) i de berørte virksomheders strukturer er afgørende for at imødekomme de voksende trusler og krav til cybersikkerhed i en netværksbaseret økonomi, undgå sanktioner og sikre konkurrenceevnen.

Pålidelig og effektiv risikostyring og omfattende cybersikkerhedsforanstaltninger er afgørende for dette. Compliance kan kun opnås, hvis virksomheden er i stand til at vurdere og afværge tekniske og operationelle risici.

Følgende NIS2-regler gælder for berørte virksomheder:

  • NIS2-direktivet kræver, at virksomheder anvender robuste og omfattende risikobegreber og -praksis.
  • Virksomheder er forpligtet til at evaluere effektiviteten af deres risikoforanstaltninger.
  • Virksomheder skal også undersøge og overvåge sikkerhedsforanstaltningerne hos tredjepartsleverandører, hvis løsninger de bruger til kritiske tjenester. IT-tjenesteudbydere skal også være forberedt på leverandørrevisioner.
  • Virksomheder skal have teknologier og løsninger på plads til at forsvare sig mod sikkerhedshændelser.
  • De bør implementere et stærkt og omfattende informationssikkerhedsstyringssystem.
  • De skal have en veldefineret strategi og foranstaltninger på plads i tilfælde af sikkerhedshændelser og brud. Krise- og forretningskontinuitetsstyring er påkrævet.
  • Virksomheder skal inkludere indkøb, udvikling og vedligeholdelse af IT- og netværksløsninger i deres risikostyring.
  • De skal proaktivt rapportere sikkerhedshændelser. Hændelser kan hurtigt og effektivt identificeres og rapporteres ved hjælp af et hændelsesrapporteringssystem.
  • Virksomheder skal sørge for kontinuerlig sikkerhedstræning for medarbejdere.
  • Sørg også for stærke adgangskontroller, multifaktorautentifikation og kontinuerlig overvågning.

BILD
Fra finans til digitale tjenesteudbydere
NIS2-direktivet påvirker virksomheder og organisationer i forskellige brancher, især dem, der betragtes som en del af den kritiske infrastruktur eller leverer vigtige tjenester til samfundet.

For ``væsentlige`` organisationer foreskriver direktivet økonomiske sanktioner på op til mindst ti millioner euro. For ``vigtige`` organisationer beløber de sig til mindst syv millioner euro. I tilfælde af vellykkede cyberangreb med en virkning, der begrænser forretningen på grund af utilstrækkelig risikostyring i særligt vigtige faciliteter, er virksomhedsledelsen direkte ansvarlig.

De vigtigste sektorer omfatter:

  • Energi (el, olie, gas, fjernvarme og -køling samt brint)
  • Transport (luft, jernbane, vand og vej)
  • Sundhedsvæsen
  • Vandforsyning (drikkevand, spildevand)
  • Digital infrastruktur (telekommunikation, DNS, TLD, cloud-tjenester, datacentre, udbydere af tillidstjenester)
  • Finans (banker, finansmarkedsinfrastruktur)
  • Offentlig administration
  • Rumfart

Vigtige sektorer inkluderer:

  • Digitale udbydere (online markeder, søgemaskiner, sociale netværk)
  • Posttjenester
  • Affaldshåndtering
  • Fødevarer og drikkevarer
  • Produktion (medicinsk udstyr, elektronik, maskiner, transport)
  • Kemikalier (produktion og distribution)
  • Forskning

Berørte virksomheder og organisationer skal nu handle hurtigt og implementere kritiske foranstaltninger vedrørende risikostyring, cybersikkerhed, rapportering og anmeldelsesforpligtelser.

De bør etablere et struktureret sikkerhedsstyringssystem baseret på bedste praksis og standarder. Dette inkluderer at definere sikkerhedspolitikker, procedurer og processer, fremme medarbejdernes sikkerhedsbevidsthed og adfærd gennem træning samt regelmæssigt at gennemgå og opdatere sikkerhedspolitikker.

Følgende områder kræver særligt opgradering:

  • Effektiv forebyggelse for at identificere og forhindre sikkerhedshændelser
  • 24/7 overvågning af sikkerhed og cyberhygiejne
  • Adgangsbeskyttelse for konti og data (identitets- og adgangsstyring)
  • Risikostyring og vurderinger af IT-infrastrukturen
  • Omfattende krise- og forretningskontinuitetsstyring
  • Konstant evaluering af de trufne foranstaltninger
  • Medarbejdertræning og bevidstgørelse

Rapportering af sikkerhedshændelser: En tidlig advarsel til den ansvarlige tilsynsmyndighed inden for 24 timer, en mere detaljeret hændelsesrapport efter 72 timer og en endelig rapport inden for en måned er påkrævet.

Skub til sikkerhed, tillid og brand image
NIS2-kravene kræver en betydelig indsats fra de berørte virksomheder med hensyn til f.eks. risikostyring, sikkerhedsforanstaltninger og medarbejderuddannelse. Men samtidig er NIS2 også en fantastisk mulighed for at gentænke og reorganisere cybersikkerhed på en holistisk måde, for at blokere for cyberkriminelle, afværge dyre udfald og angreb og sidst, men ikke mindst, for at beskytte virksomheds-, kunde- og medarbejderdata.

Ifølge en undersøgelse fra Cybersecurity Ventures skete der et cyberangreb hvert 39. sekund i 2023. Det svarer til mere end 2.200 angreb om dagen, og tendensen er stigende. Digitalisering, netværk, AI og andre faktorer betyder, at risikoen for at blive mål for et angreb hele tiden stiger.

NIS2 er derfor ikke kun et spørgsmål om overholdelse eller endnu en juridisk forpligtelse: Implementering af NIS2-kravene giver dig også mulighed for at omstrukturere din virksomhed med hensyn til cybersikkerhed og gøre den mere konkurrencedygtig. Det vil sige:

  • Højere sikkerhedsstandarder og forbedret sikkerhedsniveau
  • Mere omfattende beskyttelse
  • Et mere sikkert digitalt miljø

Med NIS2-overholdelse viser din virksomhed kunder og partnere, at I tager databeskyttelse alvorligt og er på forkant med sikkerhedsteknologien. Og jo hurtigere I implementerer NIS2-overholdelse, desto hurtigere vil I styrke jeres IT-sikkerhed og kundernes tillid.

Nøglen til dette:

  • Forbedret data-kryptering
  • Penetrationstests
  • Identitets- og adgangsstyring
  • Netværkssikkerhed
  • Firewalls
  • Intrusionsdetektion
  • Sikkerhedstræning for medarbejdere

NIS2 giver din virksomhed klare retningslinjer og værdifulde råd om, hvordan I kan styrke jeres cyberforsvar. Vores erfarne NIS2-ekspertteams viser jer den bedste vej til at opnå NIS2-overholdelse.

Opnåelse af NIS2-overensstemmelse med SITS

Er jeg som administrerende direktør, CISO eller ansvarlig leder personligt ansvarlig med mine private aktiver? Påvirker NIS2 min virksomhed? Hvor er der sikkerhedsrisici? Hvad skal jeg gøre for at være NIS2-kompatibel?

Du bør stille dig selv disse spørgsmål nu. Vi ledsager dig på vejen til NIS2-compliance - fra det første tjek til implementeringen af alle foranstaltninger.

Med vores NIS2-tjenester tilbyder vi dig en omfattende pakke til at bestemme din NIS2-status og informere dig om potentielle sårbarheder og udfordringer.

  • Vores NIS2-tjek identificerer kritiske sårbarheder.
  • Vi tilbyder dybdegående rådgivning om, hvordan man effektivt lukker alle sårbarheder.
  • Med vores 360-graders portefølje tilbyder vi en omfattende løsning til den samlede beskyttelse af din virksomheds IT.
  • Vores løsninger er skræddersyet til virksomheder i alle berørte brancher.
  • For kunder med fokus på Microsoft tilbyder vi yderligere support og vurderinger.

Kontakt os
Sikkerhed kun et klik væk!
NIS2 overholdelse gjort let! Få rådgivning fra NIS2-eksperter for at holde din organisation sikker og kompatibel. Vi styrer alle regulatoriske aspekter, så du kan fokusere på din kerneforretning.
Kontakt
Dine fordele
Vores omfattende rådgivning og skræddersyede optimering af din sikkerhed i overensstemmelse med NIS2-direktivet tilbyder dig følgende fordele:

  • Fuld service fra én leverandør uden nogen friktionstab
  • Støtte fra vores erfarne NIS2-team
  • Support fra dag 1 - fra vurdering til 24/7 managed service
  • Skræddersyede løsninger tilpasset dine krav
  • Forebyggelse og beredskab - du er godt forberedt med vores NIS2-pakke

Tre-trins NIS2-Compliance
Gør din virksomhed NIS2 klar: Med vores NIS2 Quick Check kan du hurtigt afgøre online, om din virksomhed er berørt af NIS2-direktivet. på blot et par minutter I vores omfattende 360° NIS2-vurdering på stedet eller eksternt udfører vores team af eksperter en grundig undersøgelse af dine compliance krav og rådgiver om nødvendige implementeringer. SITS sikrer også den fuldstændige og løbende udførelse af alle foranstaltninger som en del af vores compliance program efter behov.
Det hurtige tjek: Test nu
NIS2-vurderingen: Revisionen
NIS2 Compliance Program: Implementering
1
2
3
NIS2-direktivet vil påvirke mere end 30.000 virksomheder (i Tyskland) i fremtiden. Mange virksomheder er dog ikke sikre på, om de er berørt af NIS2. Hvis du også er usikker på det, så brug vores gratis NIS2 Quick Check til at tjekke, om din virksomhed er bekymret.
NIS2 Quick Check
NIS2-direktivet vil påvirke mere end 30.000 virksomheder (i Tyskland) i fremtiden. Mange virksomheder er dog ikke sikre på, om de er berørt af NIS2. Hvis du også er usikker på det, så brug vores gratis NIS2 Quick Check til at tjekke, om din virksomhed er bekymret.
NIS2 Vurdering
Efter den gennemførte NIS2-vurdering og gennemgangen af ​​dine eksisterende sikkerhedsforanstaltninger vil du modtage en detaljeret rapport. Baseret på denne sikkerhedskøreplan tilbyder vi dig implementering af alle nødvendige sikkerhedsforanstaltninger - fra IAM og Security Operations Solutions til Cloud Security-tiltag - skræddersyet til dine behov.
Kontakt os
Cyber Defense
Blog
Threat Intelligence - Viden er magt og sikkerhed
Learn more
AI
Blog
Afværgelse af AI-angreb: Sådan beskytter man data og systemer
Learn more
Assessment & Advisory
Blog
ISO 27001-certificering uden forsinkelse
Learn more
Assessment & Advisory
Blog
Managed Services for at imødegå manglen på arbejdskraft
Learn more
Security & IT Solutions
Blog
Workload Security med SASE, sådan fungerer det
Learn more
Cloud Platform Security
Blog
DevOps-sikkerhed: Stresstest for kultur og teknologi
Learn more
Identity & Access Management
Blog
Biometri - bedre sikkerhed uden adgangskoder?
Learn more
Cyber Defense
Blog
Threat Intelligence - Viden er magt og sikkerhed
Learn more
NIS2
Blog
NIS2 & ISO/IEC 27001:2022: Nye kontroller for at opfylde begge standarder
Learn more
Identity & Access Management
Blog
Hvordan Privileged Access Management øger sikkerheden
Learn more
Assessment & Advisory
Blog
Meta-Titel: vCISO - mere it-sikkerhed gennem brugertilpasset support
Learn more
AI
Cloud Platform Security
Blog
AI fra Microsoft: Er din virksomhed Copilot Ready?
Learn more
NIS2
Blog
NIS2 & Risk Management: Er cyberrisici virkelig håndterbare?
Learn more
Cloud Platform Security
Blog
Beskyttende skjold til dine skyplatforme: Tips, tricks, faldgruber
Learn more
Assessment & Advisory
Blog
Sikkerheds-allrounderen CISO: Outsource eller ansætte dig selv?
Learn more
Cyber Defense
Blog
Håndtering af cybersikkerhedsrisici i industriel IoT og OT
Learn more
Ofte stillede spørgsmål
Overskrift (maks. 30 tegn) De vigtigste spørgsmål om NIS2-direktivet

NIS1 var det første EU-direktiv om cybersikkerhed, der skulle forbedre netværks og informationssystemers modstandsdygtighed. Siden da har trusselsbilledet udviklet sig og kræver nye tilgange. Udfordringerne omfatter utilstrækkelig cyberresiliens, manglende forståelse af trusler og manglende krisestyring.

NIS2-direktivet er baseret på de tre hovedsøjler i NIS1-direktivet:

  1. Forpligtelse for medlemsstater til at implementere en national cybersikkerhedsstrategi
  2. Forpligtelse for hver medlemsstat til at etablere et nationalt CSIRT (cybersikkerhedsmyndighed)
  3. Forpligtelse til at oprette et enkelt kontaktpunkt (SPOC) for grænseoverskridende samarbejde

  • NIS2 etablerer en EU-sårbarhedsdatabase, som vedligeholdes af EU's agentur for cybersikkerhed (ENISA).
  • NIS2-direktivet udvider cybersikkerhedsreglerne til nye netværkssektorer.
  • Det fjerner skellet mellem operatører og udbydere af kritiske tjenester.
  • Det indeholder et koncept for risikostyring og mere præcise regler for rapportering af hændelser.

Berørte virksomheder skal rapportere sikkerhedshændelser i henhold til en flertrinstilgang. De skal indsende en tidlig advarsel inden for 24 timer, en hændelsesanmeldelse inden for 72 timer og en endelig rapport inden for en måned. Formålet er at reducere arbejdsbyrden for virksomheder, der opererer i flere EU-medlemsstater, og styrke cybersikkerheden.

De respektive myndigheder er ansvarlige for at overvåge og håndhæve NIS2-reglerne. Der er en minimumsliste over kontrolforanstaltninger, herunder:

  • Regelmæssige og målrettede revisioner
  • Inspektioner på stedet og eksterne inspektioner
  • Anmodning om information
  • Adgang til dokumenter og beviser
Der skelnes mellem forpligtelser for essentielle og vigtige virksomheder.

Sikkerhed starter her!
Kontakt os for øjeblikkelig support vedrørende sikkerhedskrav.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.