Kontakt
Artikler
/
NIS2

NIS2

NIS2 står for Network and Information Security Directive 2 og er en europæisk lovgivning, der har til formål at styrke cybersikkerheden i EU’s medlemslande. Direktivet indeholder regler og krav til virksomheder inden for udvalgte sektorer, for at sikre robusthed og modstandsdygtighed mod cybertrusler og -angreb. NIS2-direktivet er en væsentlig del af EU’s overordnede strategi for at beskytte den digitale infrastruktur og opretholde tilliden til digitale tjenester og økonomien.
Kontakt os

NIS2

Det første NIS direktiv

Direktivet om sikkerhed i Net- og Informationssikkerhedssystemer i Samfundskritiske sektorer (NIS) var den første EU-lovgivning på cybersikkerhedsområdet. Gennem juridiske foranstaltninger skulle NIS sikre et højt, fælles sikkerhedsniveau i EU mod cybertrusler. Den seneste tids stigende antal af cyberangreb og generel øget digitalisering stiller krav til et endnu højere it-sikkerhedsniveau, og derfor stod direktivet til at blive opdateret og revideret. I maj 2022 blev NIS2 vedtaget, og den nye lovgivning omfatter flere sektorer og stiller bredere og dybere krav til cybersikkerheden i store og mellemstore virksomheder, hvilket vil øge cybersikkerhedsniveauet på længere sigt.

Relaterede ydelser

Compliance-dokumentation

Compliance dokumentation refererer til de dokumenter, som en organisation besidder for at bevise overholdelse af relevante it-sikkerhedsstandarder, lovgivninger, forordninger eller anden form for krav.

Modenhedsanalyser

Modenhedsanalyser eller modenhedsevalueringer, er processen med at evaluere jeres modenhedsniveau inden for et bestemt område eller disciplin.

Vis alle
Det nye direktiv

Fra NIS til NIS2

Formålet med NIS2 er at sikre ledelsesforankret risikostyring, implementering af organisatoriske og tekniske foranstaltninger samt sikre rettidig og fælles indberetning af cybersikkerhedshændelser.

Vi anbefaler, at I starter med en NIS2 modenhedsanalyse – også kendt som en GAP-analyse, hvor I identificerer og udnytter det eksisterende compliance- og informationssikkerhedarbejde, som allerede er dokumenteret. Det er eksempelvis opbygning af jeres kontroller og fulgte standarder samt certificeringer i afsættet med CIS, ISO27001 og NIST. Efterfølgende anbefaler vi for at I kan blive NIS2-compliant, at analysere og afdække de områder hvor I skal sætte ind, og dermed udbygge jeres eksisterende ISMS, for til sidst at opfylde alle krav i NIS2direktivet.

Med NIS2 vil der kunne afgives bøder, hvor der skelnes mellem væsentlige (også kaldt essentielle) enheder og vigtige enheder. Væsentlige enheder kan forvente bøder svarende til op mod 2% af en virksomheds globale omsætning eller 10 mio. euro, hvis NIS2-direktivets krav overtrædes. Ved vigtige enheder kan der forventes bødestraffe på op mod 2-4 mio. euro eller 1,4% af den globale omsætning. I takt med at flere og flere brancher og organisationer bliver underlagt NIS2-direktivet, vil der også være en øget risiko for bøder, selv hvis man er underleverandør eller handler med tredjepart der ikke overholder den gældende lovgivning i NIS2. 

NIS2 stiller krav til private virksomheder inden for bl.a. energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur og offentlig administration. En af de største forskelle for NIS2 er den omfattende udvidelse af berørte virksomheder og brancher, samt de skærpende krav og ansvar til egen virksomhed samt ens underleverandører.

LAD OS HJÆLPE JER I MÅL MED NIS2

Er I berørt af NIS2? ​

Hos Siscon er vi eksperter i informationssikkerhed. Vi har massiv erfaring i at vurdere, opbygge og implementere  efterlevelse af forskellige kravsæt i et sruktureret ISMS system. Vi kan rådgive jer i alt hvad i behøver for at blive compliant. Siscon klæder jer på til at gøre nye tiltag til en vane, og sammen forankrer vi tiltagene, så det bliver en naturlig del af de daglige arbejdsprocesser. 
Kontakt os i dag og lad os hjælpe jer med det næste projekt.

Kontakt os
Kontak os

Mere end bare en standardløsning

I Siscon tager vi udgangspunkt i kundens behov og tager altid afsat i en udførlig behovsafdækkelse hos jer. Vores erfarne konsulenter er dedikerede til at løse jeres udfordringer med informationssikkerhed og persondatabeskyttelse – effektiv og holdbart. Vi tror på, at de bedste resultater kommer i samarbejde med jer og med fokus på at gøre jeres arbejdsprocesser så effektive som muligt. Kontakt os i dag og hør hvordan vi kan hjælpe jer.

Book en uforpligtende samtale

Vandtårnsvej 83A, 2860 Søborg
Danmark
Siscon
Nyttige links
Det med småt
Siscon

Vi er medlem af

CVR: 27981275
Copyright © Siscon 2024.
Book demo
Ydelser
Rådgivning

Læs om vores ydelser og hvordan vi sammen kan styrke jeres position
ControlManagerTM

Det førende GRC-tool til at understøtte jeres med informationssikkerhed og persondatabeskyttelse 
ControlManagerTM support

Find information om brugen af ControlManager™ eller kontakt supporten.
Siscon
Om Siscon

Læs om Siscons historie og udvikling

Teamet

Mød teamet bag ved Siscon  – dem der hver dag får tingene til at ske

Job i Siscon

Overvejer du et jobskifte? Læs om hvad vi kan tilbyde dig.

Kontakt

Har du brug for at komme i kontakt med os?  Find alle vores oplysninger her

Viden
Mød os

Vi glæder os til at møde dig – se hvor og hvornår vi afholder og deltager i events rundt omkring i landet
Artikler

Vi har samlet nyere og gamle artikler, som vi eller andre har forfattet indenfor informationssikkerhed og persondatabeskyttelse
Referencer

Søger du inspiration til hvordan i kan gribe jeres opgave an? Læs om hvad andre har opnået og bliv inspireret selv
Webinarer

Vi deltager i og afholder selv webinarer indenfor informationssikkerhed og persondatabeskyttelse – vi har samlet et udpluk til dig her

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.