Nyheder fra DBI
Vær altid opdateret

Hvad er NIS2-direktivet?

NIS2-direktivet opdaterer og udvider det oprindelige NIS-direktiv for at styrke cybersikkerheden inden for EU. Det sigter mod at forbedre modstandsdygtigheden og reaktionen over for cybertrusler på tværs af vitale sektorer og digitale tjenester.

Hvad står NIS2-direktivet for?

NIS2 står for Network and Information Systems Directive 2 og introducerer strammere sikkerhedskrav og rapporteringsforpligtelser for en bredere kreds af virksomheder, herunder vigtige tjenesteudbydere og digitale platforme.

Hvem er omfattet af NIS2-direktivet?

Udvidelsen omfatter sektorer som energi, transport, bankvæsen, sundhedsvæsen, digitale infrastrukturer, offentlig forvaltning, og nu også leverandører af offentlige digitale tjenester samt vigtige digitale platforme som sociale netværk og cloud-tjenester. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.

 

   SektorUndersektorStor
+250 eller > 50 mio. €		Mellem
50-249 eller > 10 mio. €		Lille
under 50 medarbejdere
energi
EnergiElektricitet, fjernvarme og fjernkøling, olie, gas, brint
VæsentligeVigtigeIkke omfattet
transportTransportLuft, jernbane, vand, vejVæsentligeVigtigeIkke omfattet
bankBankvæsenKreditinstitutterVæsentligeVigtigeIkke omfattet
Finansielle-markeds-infrastrukturerFinansielle markeds-infrastrukturer
MarkedspladserVæsentligeVigtigeIkke omfattet
SundhedSundhedSundhedsudbydere; EU-reference laboratorier; FoU inden for lægemidler; produktion af grundlæggende lægemiddelprodukter og præparater; produktion af medicinsk udstyr
VæsentligeVigtigeIkke omfattet
DrikkevandDrikkevandVæsentligeVigtigeIkke omfattet
SpildevandSpildevandKun hvis det er en væsentlig del af deres ydelseVæsentligeVigtigeIkke omfattet
Digital-infrastrukturDigital infrastruktur
DNS-tjenesteudbydere, cloudtjenester, datacentre, content delivery, internet exchange point, non-qualified trust, TLD name prociders, kommunikationsnetvær
Væsentlige*Væsentlige/
Vigtige
(baseret på undersektor)
*Væsentlige/
Vigtige/Ikke omfattet (baseret på undersektor)
kommunikations-teknologiUdbydere af informations- og kommunikations-teknolog
Managed service providers, managed security service providers
VæsentligeVigtigeIkke omfattet
Offentlig-forvaltningOffentlig forvaltning
Ikke: Folketinget, domstole eller Nationalbanken
*Væsentlige (centrale)
Vigtige (regionale)
*Væsentlige (centrale)
Vigtige (regionale)
*Væsentlige (centrale)
Vigtige (regionale)
RummetRummetOperatører af jordbaseret infrastruktur
VæsentligeVigtigeIkke omfattet
Post--og-kurertjenesterPost- og kurertjenester
Elektricitet, fjernvarme og fjernkøling, olie, gas, brint
VigtigeVigtigeIkke omfattet
AffaldshåndteringAffaldshåndteringAffaldshåndtering skal være hovedformålet
VigtigeVigtigeIkke omfattet
KemikalierKemikalierProduktion, fremstilling, distribution
VigtigeVigtigeIkke omfattet
FødevarerFødevarerEngrosproduktion og industriproduktion og forarbejdning
VigtigeVigtigeIkke omfattet
FremstillingFremstillingMedicinske apparater; computer-, elektroniske og optiske produkter; elektrisk udstyr; maskiner; motorkøretøjer; trailere, semi-trailere; andet transportudstyr
VigtigeVigtigeIkke omfattet
Digitale-udbydereDigitale udbydere
Online markedspladser, søgemaskiner, sociale netværksplatforme
VigtigeVigtigeIkke omfattet
ForskningForskningForskningsorganisationer (Valgfrit for medlemsstater: uddannelsesinstitutioner)
VigtigeVigtigeIkke omfattet

Hvornår træder NIS2-direktivet i kraft?

Den oprindelige deadline for EU's implementering af NIS2-direktivet var sat til 17. oktober 2024. Forsinkelser har dog ramt Danmark, hvor Forsvarsministeriet nu forventer at de relevante lovforslag vil træde i kraft den 1. marts 2025. Dette skyldes en udskydelse i fremsættelsen af NIS 2- og CER-lovforslagene, som blev meddelt på Forsvarsministeriets hjemmeside den 18. marts 2024.

Hvilke minimumskrav stiller NIS2-direktivet til din organisation?

Ledelsesforpligtelse: Krav om at ledelsen engagerer sig direkte i cybersikkerhedsstyring.


Risikovurdering og risikoanalyse: Forbedret og regelmæssig vurdering og styring af cybersikkerhedsrisici.


Hændelsesrapportering: Udvidede krav til rapportering af cybersikkerhedshændelser til nationale myndigheder.


Sikkerhedsforanstaltninger: Styrkede sikkerhedsforanstaltninger for at beskytte netværk og informationssystemer.


Cyberhygiejne og awareness: Grundlæggende sikkerhedstiltag såsom regelmæssige opdateringer, stærke adgangskoder, multi-faktor autentificering, og sikkerhedsbevidsthedstræning.


Informationssikkerhedspolitik:  Implementering af en informationssikkerhedspolitik som tager afsæt i virksomhedens konkrete forhold.


Standarder

Et godt afsæt til at komme i gang med at blive complient kan være at arbejde udfra IEC standarderne.

ISO/IEC 27001, 27002, og 27005 standarderne støtter NIS2-direktivets mål om forbedret cybersikkerhed. ISO/IEC 27001 fokuserer på den overordnede struktur. 27002 giver vejledning om sikkerhedspraksis og kontroller. 27005 hjælper med at identificere, vurdere og behandle sikkerhedsrisici. Disse standarder hjælper organisationer med at implementere effektive sikkerhedsforanstaltninger og risikostyring, hvilket er essentielt for at opfylde NIS2's krav.

DBI kan hjælpe jer med at leve op til de nye lovkrav

Konkret kan vi hjælpe med:

Vil du vide mere om NIS2?

Følg med i vores artikelserie her, hvor vi løbende skriver om delelementer i direktivet:

19.08.24: NIS2: Gør medarbejderne mindre menneskelige

01.07.24: NIS2: Vær på vagt med netværk og informationssystemer

03.06.24: NIS2: Hvad med forsyningskæden – har du styr på den?

26.04.24: NIS2: Sådan fortsætter du driften, hvis skaden sker

21.03.24: NIS2: Ved du, hvordan du skal håndtere hændelser? 
07.02.24: NIS2 nærmer sig: Er din virksomhed klar?

20.03.23: Nyt EU-direktiv skærper kravet til cybersikkerhed

Bliv klar til NIS2-direktivet

Læs vores whitepaper om NIS2-direktivet og få indsigt i hvilke sektorer som bliver omfattet,
og hvordan du forbereder din virksomhed bedst muligt.

Læs mere

Nyttige links

Relaterede kurser

Kursustitel Kursusbeskrivelse Kursussteder Pris

Resilienskoordinator: Fra beredskab og krisestyring til fortsat drift

I en verden præget af stigende usikkerhed, globale kriser og uforudsigelige hændelser bliver beredskabsplanlægning, krisestyring og fortsat drift stadig vigtigere for virksomheder og organisationer.Dette forløb består af tre moduler og giver deltagerne praktiske værktøjer og strategier til at navigere i et komplekst risikobillede, herunder naturkatastrofer, cyberangreb, pandemier og andre kritiske hændelser, der truer virksomhedernes evne til at operere og eksistere.Modul 1: Beredskabsplanlægning i praksis: Beredskabsplanlægning handler om at udvikle et robust internt beredskab med dertilhørende planer, der gør din virksomhed/organisation i stand til at forberede sig på og reagere effektivt over for forskellige risici.I en tid, hvor trusler kan opstå fra både interne og eksterne kilder, vil deltagerne på kurset lære at identificere relevante risici og udarbejde strategier, der minimerer deres potentielle påvirkning på den daglige drift. Modul 2: Krisestyring i praksis: Krisestyring træner deltagerne i hurtigt og effektivt at håndtere krisesituationer for at beskytte virksomhedens/organisationens medarbejdere, værdier og omdømme. I en verden præget af uforudsigelige hændelser er det afgørende at kunne organisere en effektiv krisestyring og kommunikere klart under pres. Kurset i krisestyring i praksis har i høj grad fokus på håndtering af en kritisk hændelse på ledelsesniveau. Modul 3: Business Continuity: Med et kursus i plan for fortsat drift sikres det, at virksomheder/organisationer kan opretholde deres vigtigste aktiviteter og fortsætte driften, selv når de står over for alvorlige forstyrrelser. I en globaliseret økonomi, hvor sammenbrud i forsyningskæder og markedsfluktuationer er udbredte, er det vitalt at have en plan for fortsat drift for at beskytte virksomhedens bundlinje og fastholde kunderne.Formål: At styrke deltagernes evne til at udvikle og implementere effektive strategier inden for beredskabsplanlægning, krisestyring og forretningskontinuitet. Målet er, at de kan beskytte deres virksomhed eller organisation mod et bredt spektrum af globale udfordringer og sikre deres langsigtede succes.Du sparer 5.663 kr. ved at købe modulerne som en samlet pakke, men de kan også tages enkeltvis:BeredskabsplanlægningKrisestyringBusiness Continuity
Hvidovre, DBI
Middelfart, Sixtus Sinatur Hotel & Konference
 DKK 29.990,00
(medlem)

DKK 32.990,00
(ikke medlem)

Tilmeld kursus

Kontakt

Jesper Florin
Jesper Florin Afdelingsleder - Sikrings- og Resiliensafdelingen Eksamineret Sikringsleder®, Certified CBCP, DRII
51 35 37 07 jfl@brandogsikring.dk
Andreas Norstedt
Andreas Norstedt Sikkerhedsrådgiver
50 80 78 33 apn@brandogsikring.dk
Karin Castro
Karin Castro Funktionsleder
50 80 78 32 kcm@brandogsikring.dk

RING MIG OP - UDFYLD FORMULAREN OG VI KONTAKTER DIG

Firma*
Navn*
E-mail*
Telefon*
Er du underlagt NIS2 og CER direktiverne?
Er du en uddannelsesinstitution (URIS)?
Forventet antal undersøgelser årligt:
Hvilket niveau af baggrundsundersøgelser ønsker I?
Kommentar
* Skal udfyldes
Send
OPRET DIG SOM BRUGER OG HOLD DIG OPDATERET PÅ NYHEDER OM BRAND OG SIKRING