NIS2 (compliance)

Kritisk infrastruktur holder samfundet kørende

Kritisk infrastruktur er de systemer og tjenester, der udgør fundamentet for, at samfundet kan fungere stabilt og sikkert. Det dækker over de tjenester og faciliteter, der er uundværlige for dagligdagen, som energi, vand, transport og sundhed. Fra 1. juli 2025 gælder NIS2 i Danmark. Det betyder skærpede krav til de virksomheder, der leverer samfundets mest afgørende ydelser. De skal nu leve op til højere standarder for både teknologi, drift og organisering – alt sammen for at styrke cyber- og informationssikkerheden. 

Ledelsen i front – NIS2 skærper ansvaret

Med NIS2 er det ikke længere nok at have gode intentioner – ledelsen har det direkte ansvar for, at regler og krav i NIS2 bliver fulgt. Hvilket også betyder, at ledere kan blive holdt personligt ansvarlig, hvis der sker brud på loven. 

Ledelsen er derfor ansvarlig for at sikre, at de vigtigste ydelser ikke bliver lammet af nedbrud eller cyberangreb gennem (jævnfør artikel 21):  

Politikker for risikoanalyse og informationssikkerhed

Håndtering af hændelser

Backup, reetablering og krisestyring

Forsyningskæde-sikkerhed

Udvikling og vedligeholdelse af informationssystemer

Multifaktor-autentificering

Personalesikkerhed, adgangspolitik og forvaltning af aktiver

Politikker vedrørende brug af kryptering

Politikker og procedurer til vurdering af effektiviteten

Praksis for cyberhygiejne og uddannelse af ansatte

Er I klar til NIS2?

For at sikre en solid og struktureret tilgang arbejder vi med NIST-rammeværktøjet – en internationalt anerkendt metode til at styrke cybersikkerheden. 

NIST bygger på 5 enkle, men stærke principper: 

1. Identify (Identificér)

Få styr på de kritiske aktiver, der holder jeres forretning og samfundsvigtige funktioner kørende – og kortlæg risici og trusler. 

2. Protect (Beskyt)

Sæt de rette værn op – eksempelvis adgangskontrol og identitetsstyring (IAM) – så infrastrukturen er sikret. 

3. Detect (Opdag)

Overvåg og opsæt systemer, der kan opdage afvigelser og tegn på sikkerhedshændelser. 

4. Respond (Reager)

Hav en plan klar, så I kan handle hurtigt og begrænse skaderne, hvis uheldet er ude. 

5. Recover (Gendan)

Sørg for, at driften kan genoprettes – hurtigt og effektivt – efter en sikkerhedshændelse eller et cyberangreb. 
Disse principper hjælper jer med at kortlægge jeres kritiske aktiver, sætte de rette værn op, opdage afvigelser, reagere hurtigt på hændelser og genoprette driften efter et angreb. Vi implementerer NIST-principperne i jeres organisation og sikrer, at de bliver integreret med jeres eksisterende sikkerhedsforanstaltninger.
 
Hos Phoenix CSG har vi allerede hjulpet flere af Danmarks største virksomheder med at stå stærkere mod cybertrusler. Gør NIS2 til en styrke frem for en byrde. 
Kontakt os

Tre centrale budskaber om NIS2

1. Fokus på samfundet

NIS2 handler om vores kritiske infrastruktur, der omfatter de grundlæggende systemer og tjenester, der sikrer, at samfundet kan fungere stabilt – og uden afbrydelser. Fra strøm og vand til transport og sundhed er vi alle afhængige af disse ydelser. Et nedbrud eller cyberangreb kan få alvorlige konsekvenser, herunder økonomiske tab, personskader og samfundsmæssige forstyrrelser. Med NIS2 stilles der skærpede krav til sikkerhed og drift, så vi kan minimere disse risici og sikre, at samfundet fortsat kan fungere stabilt.

2. Stå stærkere mod cybertrusler

Gennem implementering af foranstaltninger i NIS2 opnår virksomheder en øget modstandsdygtighed mod cybertrusler. Dette omfatter blandt andet multifaktor-autentificering, kryptering af følsomme data, robuste adgangskontroller og løbende overvågning af systemer. Disse foranstaltninger gør jer ikke blot mere sikre i dag, men forbereder også jeres organisation på de cybertrusler, der måtte opstå i fremtiden.

3. Tillid som konkurrencefordel

At kunne dokumentere, at virksomheden lever op til NIS2, viser ansvarlighed. Det styrker relationen til kunder og samarbejdspartnere – og giver virksomheden en konkurrencefordel. I en tid, hvor cybertruslerne vokser, er en stærk cybersikkerhed ikke blot en nødvendighed – det er også en mulighed for at skille jer ud og tiltrække nye forretningsmuligheder.