Nyheder fra DBI
Vær altid opdateret

Hvad er NIS2-direktivet?

NIS2-direktivet opdaterer og udvider det oprindelige NIS-direktiv for at styrke cybersikkerheden inden for EU. Det sigter mod at forbedre modstandsdygtigheden og reaktionen over for cybertrusler på tværs af vitale sektorer og digitale tjenester.

Hvad står NIS2-direktivet for?

NIS2 står for Network and Information Systems Directive 2 og introducerer strammere sikkerhedskrav og rapporteringsforpligtelser for en bredere kreds af virksomheder, herunder vigtige tjenesteudbydere og digitale platforme.

Hvem er omfattet af NIS2-direktivet?

Udvidelsen omfatter sektorer som energi, transport, bankvæsen, sundhedsvæsen, digitale infrastrukturer, offentlig forvaltning, og nu også leverandører af offentlige digitale tjenester samt vigtige digitale platforme som sociale netværk og cloud-tjenester. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.

 

   SektorUndersektorStor
+250 eller > 50 mio. €
Mellem
50-249 eller > 10 mio. €
Lille
under 50 medarbejdere
energi
EnergiElektricitet, fjernvarme og fjernkøling, olie, gas, brint
VæsentligeVigtigeIkke omfattet
transportTransportLuft, jernbane, vand, vejVæsentligeVigtigeIkke omfattet
bankBankvæsenKreditinstitutterVæsentligeVigtigeIkke omfattet
Finansielle-markeds-infrastrukturerFinansielle markeds-infrastrukturer
MarkedspladserVæsentligeVigtigeIkke omfattet
SundhedSundhedSundhedsudbydere; EU-reference laboratorier; FoU inden for lægemidler; produktion af grundlæggende lægemiddelprodukter og præparater; produktion af medicinsk udstyr
VæsentligeVigtigeIkke omfattet
DrikkevandDrikkevandVæsentligeVigtigeIkke omfattet
SpildevandSpildevandKun hvis det er en væsentlig del af deres ydelseVæsentligeVigtigeIkke omfattet
Digital-infrastrukturDigital infrastruktur
DNS-tjenesteudbydere, cloudtjenester, datacentre, content delivery, internet exchange point, non-qualified trust, TLD name prociders, kommunikationsnetvær
Væsentlige*Væsentlige/
Vigtige
(baseret på undersektor)

*Væsentlige/
Vigtige/Ikke omfattet (baseret på undersektor)
kommunikations-teknologiUdbydere af informations- og kommunikations-teknolog
Managed service providers, managed security service providers
VæsentligeVigtigeIkke omfattet
Offentlig-forvaltningOffentlig forvaltning
Ikke: Folketinget, domstole eller Nationalbanken
*Væsentlige (centrale)
Vigtige (regionale)

*Væsentlige (centrale)
Vigtige (regionale)

*Væsentlige (centrale)
Vigtige (regionale)

RummetRummetOperatører af jordbaseret infrastruktur
VæsentligeVigtigeIkke omfattet
Post--og-kurertjenesterPost- og kurertjenester
Elektricitet, fjernvarme og fjernkøling, olie, gas, brint
VigtigeVigtigeIkke omfattet
AffaldshåndteringAffaldshåndteringAffaldshåndtering skal være hovedformålet
VigtigeVigtigeIkke omfattet
KemikalierKemikalierProduktion, fremstilling, distribution
VigtigeVigtigeIkke omfattet
FødevarerFødevarerEngrosproduktion og industriproduktion og forarbejdning
VigtigeVigtigeIkke omfattet
FremstillingFremstillingMedicinske apparater; computer-, elektroniske og optiske produkter; elektrisk udstyr; maskiner; motorkøretøjer; trailere, semi-trailere; andet transportudstyr
VigtigeVigtigeIkke omfattet
Digitale-udbydereDigitale udbydere
Online markedspladser, søgemaskiner, sociale netværksplatforme
VigtigeVigtigeIkke omfattet
ForskningForskningForskningsorganisationer (Valgfrit for medlemsstater: uddannelsesinstitutioner)
VigtigeVigtigeIkke omfattet

Hvornår træder NIS2-direktivet i kraft?

Den oprindelige deadline for EU's implementering af NIS2-direktivet var sat til 17. oktober 2024. Forsinkelser har dog ramt Danmark, hvor Forsvarsministeriet nu forventer at de relevante lovforslag vil træde i kraft den 1. marts 2025. Dette skyldes en udskydelse i fremsættelsen af NIS 2- og CER-lovforslagene, som blev meddelt på Forsvarsministeriets hjemmeside den 18. marts 2024.

Hvilke minimumskrav stiller NIS2-direktivet til din organisation?

Ledelsesforpligtelse: Krav om at ledelsen engagerer sig direkte i cybersikkerhedsstyring.


Risikovurdering og risikoanalyse: Forbedret og regelmæssig vurdering og styring af cybersikkerhedsrisici.


Hændelsesrapportering: Udvidede krav til rapportering af cybersikkerhedshændelser til nationale myndigheder.


Sikkerhedsforanstaltninger: Styrkede sikkerhedsforanstaltninger for at beskytte netværk og informationssystemer.


Cyberhygiejne og awareness: Grundlæggende sikkerhedstiltag såsom regelmæssige opdateringer, stærke adgangskoder, multi-faktor autentificering, og sikkerhedsbevidsthedstræning.


Informationssikkerhedspolitik:  Implementering af en informationssikkerhedspolitik som tager afsæt i virksomhedens konkrete forhold.


Standarder

Et godt afsæt til at komme i gang med at blive complient kan være at arbejde udfra IEC standarderne.

ISO/IEC 27001, 27002, og 27005 standarderne støtter NIS2-direktivets mål om forbedret cybersikkerhed. ISO/IEC 27001 fokuserer på den overordnede struktur. 27002 giver vejledning om sikkerhedspraksis og kontroller. 27005 hjælper med at identificere, vurdere og behandle sikkerhedsrisici. Disse standarder hjælper organisationer med at implementere effektive sikkerhedsforanstaltninger og risikostyring, hvilket er essentielt for at opfylde NIS2's krav.

DBI kan hjælpe jer med at leve op til de nye lovkrav

Konkret kan vi hjælpe med:

Vil du vide mere om NIS2?

Følg med i vores artikelserie her, hvor vi løbende skriver om delelementer i direktivet:

19.08.24: NIS2: Gør medarbejderne mindre menneskelige

01.07.24: NIS2: Vær på vagt med netværk og informationssystemer

03.06.24: NIS2: Hvad med forsyningskæden – har du styr på den?

26.04.24: NIS2: Sådan fortsætter du driften, hvis skaden sker

21.03.24: NIS2: Ved du, hvordan du skal håndtere hændelser? 
07.02.24: NIS2 nærmer sig: Er din virksomhed klar?

20.03.23: Nyt EU-direktiv skærper kravet til cybersikkerhed

Bliv klar til NIS2-direktivet

Læs vores whitepaper om NIS2-direktivet og få indsigt i hvilke sektorer som bliver omfattet,
og hvordan du forbereder din virksomhed bedst muligt.

Læs mere

Relaterede kurser

Kontakt

Jesper Florin
Jesper Florin Afdelingsleder - Sikrings- og Resiliensafdelingen Eksamineret Sikringsleder®, Certified CBCP, DRII
Andreas Norstedt
Andreas Norstedt Sikkerhedsrådgiver
Karin Castro
Karin Castro Funktionsleder

RING MIG OP - UDFYLD FORMULAREN OG VI KONTAKTER DIG

Firma*
Navn*
E-mail*
Telefon*
Er du underlagt NIS2 og CER direktiverne?
Er du en uddannelsesinstitution (URIS)?
Forventet antal undersøgelser årligt:
Hvilket niveau af baggrundsundersøgelser ønsker I?
Kommentar
* Skal udfyldes
OPRET DIG SOM BRUGER OG HOLD DIG OPDATERET PÅ NYHEDER OM BRAND OG SIKRING