Vores specialister rådgiver inden for alle aspekter af NIS2-compliance og cybersikkerhed – på tværs af brancher og virksomhedstyper. Vi har indgående erfaring med dette complianceområde og sikrer, at vores rådgivning altid holder højeste faglige standard, samtidig med at vi bevarer et helhedsperspektiv, hvor både lovkrav og jeres forretningsmæssige interesser tages i betragtning.
Med andre ord fokuserer vi på løsninger, der ikke kun er juridisk korrekte, men også praktisk anvendelige i jeres daglige drift. Vi hjælper din virksomhed med at navigere i de komplekse NIS2-regler, så I undgår overtrædelser og reducerer risikoen for cyberangreb. Vi leverer skræddersyede, pragmatiske løsninger, der både sikrer overholdelse af NIS2-kravene og understøtter jeres forretningsmål.
Hvad handler NIS2 om?
NIS2 (net- og informationssikkerhed) handler om at styrke cybersikkerheden i EU ved at stille krav til virksomheder, der leverer visse samfundskritiske tjenester.
NIS2-lovgivningen skal sikre, at digitale systemer og infrastrukturer beskyttes mod cybertrusler igennem tekniske, organisatoriske og operationelle foranstaltninger samt organisatorisk ansvar og forankring.
NIS2 udvider, præciserer og skærper reglerne for, hvordan virksomheder skal arbejde med risikostyring, hændelseshåndtering og sikkerhed. Herudover er en af grundstenene i NIS2-lovgivningen at sikre, at cybersikkerhed bliver et strategisk ledelsesansvar.
Hvordan kan vi hjælpe?
Vi rådgiver om NIS2-compliance-analyser, risikovurderinger og implementering af complianceprogram for cybersikkerhed. Vi hjælper med udarbejdelse af politikker, procedurer og governance samt opsætning af effektive kontrolmekanismer. Derudover bistår vi med ledelsesforankring og -uddannelse, hændelseshåndtering, rapportering til myndigheder og interne audits, så din virksomhed altid lever op til NIS2-kravene.
Vi rådgiver blandt andet om:
- NIS2-complianceanalyser og gap-analyser
- Udarbejdelse og implementering af NIS2-complianceprogrammer
- Ledelsesforankring og -uddannelse i cybersikkerhedsrisici
- Risikovurderinger af forsyningskædesikkerhed, herunder leverandører og tjenesteudbydere
- Udformning af politikker og procedurer for cyber-, net-, og informationssikkerhed
- Implementering af sikkerhedsforanstaltninger og kontrolmekanismer, såsom backup-styring, reetablering og krisestyring ved potentielle katastrofer
- Håndtering og rapportering af hændelser
- Opbygning og strukturering af systemer til overvågning, kryptering og dokumentation af sikkerhedshændelser
- Udarbejdelse af personalesikkerhedsforanstaltninger, adgangskontrolpolitikker og retningslinjer for forvaltning af aktiver
- Awarenesstræning af ledelse og medarbejdere
- Udførelse af interne sikkerheds- og complianceaudits
Hvorfor er compliance med NIS2 vigtigt?
Cyber-, net-, og informationssikkerhed er højaktuelt og bliver kun vigtigere at holde i fokus i takt med stigende behov for at beskytte vores samfund fra kritiske cybertrusler.
Overtrædelser af NIS2 kan medføre alvorlige konsekvenser i form af betydelige bøder og skadet omdømme, ligesom utilstrækkelige sikkerhedsforanstaltninger kan føre til driftsforstyrrelser og tab af data. Forebyggende tiltag og compliancearbejde beskytter virksomheden mod både direkte og indirekte risici og omkostninger.
Hos CLEMENS rådgiver vi virksomheder om deres forpligtelser under NIS2 og hjælper med at implementere skræddersyede løsninger, der sikrer compliance og styrker cybersikkerheden.
Vi lægger vægt på en praktisk og helhedsorienteret tilgang, hvor både de juridiske krav og virksomhedens specifikke behov er i fokus.
NIS2-direktivet (Net- og Informationssikkerhedsdirektivet version 2) er en opdatering af EU’s tidligere NIS-direktiv og har til formål at styrke cybersikkerheden på tværs af medlemslandene. Det blev vedtaget i 2022 og stiller skærpede krav til virksomheder af en vis størrelse og offentlige myndigheder, der leverer kritiske tjenester eller arbejder med væsentlig infrastruktur, for at beskytte dem mod cybertrusler og sikre en stabil drift.
Direktivet er implementeret i Danmark via flere love herunder NIS2-loven, der fastsætter reglerne for omfattede danske enheder.
NIS2-direktivet (Net- og Informationssikkerhedsdirektivet version 2) er en opdatering af EU’s tidligere NIS-direktiv og har til formål at styrke cybersikkerheden på tværs af medlemslandene. Det blev vedtaget i 2022 og stiller skærpede krav til virksomheder af en vis størrelse og offentlige myndigheder, der leverer kritiske tjenester eller arbejder med væsentlig infrastruktur, for at beskytte dem mod cybertrusler og sikre en stabil drift.
Direktivet er implementeret i Danmark via flere love herunder NIS2-loven, der fastsætter reglerne for omfattede danske enheder.
NIS2 omfatter virksomheder og organisationer (enheder), der leverer kritiske tjenester eller har væsentlig betydning for samfundets funktion.
Der er tre forhold, der afgør, om en enhed er omfattet af NIS2:
- Om enheden ud fra sine tjenester og aktiviteter falder ind under de omfattede sektorer, der er oplistet nedenfor,
- om enheden størrelsesmæssigt overstiger tærskelværdierne (dvs. udgør er en mellemstor eller stor virksomhed), og
- om enheden uanset sin størrelse udbyder omfattede tjenester, der er så kritiske, at den uanset at den fx kun er en lille virksomhed, alligevel er omfattet.
De omfattede brancher og aktiviteter omfatter følgende:
- Energi
- Transport
- Bankvirksomhed
- Finansielle markedsinfrastrukturer
- Sundhed
- Drikkevand
- Spildevand
- Digital infrastruktur
- Forvaltere af IKT-tjenester
- Offentlig forvaltning
- Rummet
- Digitale udbydere
- Forskningsorganisationer
- Post- og kurertjenester
- Affaldshåndtering
- Fremstilling, produktion og distribution af kemikalier
- Produktion, tilvirkning og distribution af fødevarer
- Fremstilling af maskiner, elektronik, transportmidler og udstyr
Første skridt er at afklare, om jeres virksomhed eller organisation er omfattet af NIS2 – og i så fald sikre, at den bliver registreret hos myndighederne.
Dernæst bør I gennemføre en gapanalyse, der viser, om og i hvilket omfang I lever op til kravene, og hvor der mangler tiltag. På baggrund af analysen udarbejdes en handlingsplan med konkrete sikkerhedsforanstaltninger, politikker og beredskab.
Det er vigtigt at forankre ansvaret i ledelsen og sikre løbende opfølgning, træning og dokumentation, da dette følger direkte af NIS2-loven.