Filter

NIS2

Kom i mål med implementering af NIS2-direktivet.

Hvad er NIS2?

NIS2 er et EU-direktiv, der afløser det eksisterende NIS-direktiv, som har været gældende siden 2013. NIS står for Network and Information Security.

Direktivet gælder hele EU og har til formål at sikre, at vi får et højt og ensartet niveau af cyber- og informationssikkerhed, så vores kritiske infrastruktur og samfundskritiske tjenester er bedre rustet mod nedbrud og cybertrusler udefra.

Det nye NIS2-direktiv omfatter både langt flere sektorer end tidligere, og så skærper direktivet både kravene til tilsyn og indfører, at ledelsen kan blive holdt personligt ansvarlige, hvis de bryder loven.

Hvem er omfattet af NIS2?

NIS2 omfatter langt flere sektorer end det oprindelige NIS-direktiv. Alle aktører inden for kritisk infrastruktur er omfattet inklusiv deres leverandører. Direktivet specificerer 17 segmenter (energi, transport, finans (bankvirksomhed), finansielle markedsinfrastrukturer, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig forvaltning, ydre rum, post, affaldshåndtering, kemikalier, fødevarer, digitale udbydere, uddannelse og forskning).

Mindre virksomheder med færre end 50 ansatte eller med en mindre omsætning end 10 mio. euro er som udgangspunkt ikke omfattet. Der er dog flere undtagelser. Desuden er det op til de danske myndigheder at specificere, hvem der er omfattet i Danmark.

Direktivet skelner mellem ”essentielle” og ”vigtige” segmenter, og alt efter hvilket segment man tilhører, er der forskellige krav.

NIS2 kort forklaret

Formålet med NIS2-direktivet er flersidigt, men essensen er at styrke EU’s sikkerhed og sikre fælles fodslag på tværs af medlemslandene. Både forståelse for- og implementering af cybersikkerhed er omfattet i direktivet, der desuden gælder både den offentlige sektor og private aktører.

Hvornår træder NIS2 i kraft?

Direktivet skal først implementeres som lovgivning i de respektive lande, og de berørte virksomhederne får derefter en “grace-periode” til at efterleve lovgivningen. Grundet den geopolitiske situation forventer vi en hurtig ekspedition fra de danske embedsmænd – måske allerede i 2023. NIS2 skal dog senest være implementeret i alle omfattede europæiske virksomheder, myndigheder og organisationer i 2024. Herefter vil det være de lokale myndigheder, der skal håndhæve direktivet, helt som det sker i dag med GDPR.

Hvilke krav stiller NIS2?

Kravene i NIS2 indeholder bl.a.:

  • brug af kryptografi og kryptering.
  • politikker for risikoanalyse og informationssystemsikkerhed
  • håndtering af hændelser (forebyggelse, opdagelse og reaktion på hændelser)
  • driftskontinuitet og krisestyring
  • forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forbindelserne mellem den enkelte enhed og dens leverandører eller tjenesteydere såsom leverandører af datalagrings- og databehandlingstjenester eller forvaltede sikkerhedstjenester
  • sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer, herunder håndtering og offentliggørelse af sårbarheder
  • politikker og procedurer (test og revision) til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici

Hvordan kan Conscia hjælpe vores kunder med implementeringen af NIS2? 

Conscia kan levere en samlet palette af ydelser og løsninger, der kan støtte vores kunder gennem NIS2.

Modenhedsanalyse:

Vi udfører sikkerhedsmodenhedsanalyse med certificerede sikkerhedskonsulenter uddannet i implementering og auditering af sikkerhedskontroller. Som en del af modenhedsanalysen måler vi også virksomhedens konkrete beskyttelsesevne mod cyberangreb og udarbejder konkrete anbefalinger, der understøtter NIS2 sikkerhedskrav og højere modenhed.

Risikoanalyse:

Vi kan hjælpe kunden med at få udført den nødvendige risikoanalyse for de aktiver, der er omfattet af NIS2.

Awareness:

Vi leverer sikkerhedsuddannelse i form af automatiserede systemer til håndtering af målrettet sikkerhedstræning gennem løbende individuel test af medarbejdere og træning tilpasset organisationens reelle behov i forhold til den enkelte medarbejder.

Hændelseshåndtering og incident respons:

Vi udfører forebyggelse, detektering og reaktion på hændelser ved hjælp af vores Managed Detection and Response Service (MDR), som giver kunderne 24/7 fred og ro til at håndtere forretningen, mens vi håndterer hændelserne inkl. incident respons.

Sårbarhedsstyring:

Vi opdager, vurderer og forebygger sårbarheder gennem vores sårbarhedsscanningsservice og laver vurdering og anbefaling til, hvad der skal udbedres, så vores kunder kan arbejde mere effektivt med sårbarheder.

Sikkerhedsløsninger:

Vi designer, implementerer, supporterer og drifter de nødvendige sammenhængende sikkerhedsløsninger, der afløfter de mere tekniske sikkerhedskrav som recovery, styring af aktiver, netværkssikkerhed og sikkerhed i informationssystemer, adgangskontroller og kryptering. Vi følger op på, at de nødvendige sikkerhedskontroller er implementeret som en vigtig del af løsningen, hvad enten der er tale om netværk, end-point, firewall, datacenter og Cloud.

Rapportering:

Vi understøtter kundens forpligtelse om rapportering til central CSIRT, så der bliver rapporteret rettidigt og med det nødvendige indhold.

KONTAKT

Vil du høre mere?
Du er velkommen til at kontakte vores ekspert.

Peter Koch

Security Evangelist

[email protected]

Relaterede løsninger

Sikker IT-infrastruktur

Opnå en sikker infrastruktur med sikkerhedsprodukter, sårbarhedsskanninger og Assets Management med CNS.

Conscia SOC

Komplet Security Operation Center løsning.

Conscia Cyber Defense – Security Monitoring

Vi er eksperter i trusselshåndtering af jeres infrastruktur, og hjælper jer med at forsvare jer mod avancerede hackerangreb.

Conscia CIS-kontroller

Få bedre overblik over virksomhedens sikkerhedsindsatser med et rammeværktøj.

Secure Access Service Edge – SASE

Opnå en fuld sammensmeltning af hele organisationens netværkssikkerhed.

Mikrosegmentering

Øg jeres IT-sikkerhed ved at segmentere jeres data og applikationer.

NIS2

Kom i mål med implementering af NIS2-direktivet

Managed Services NIS2 Sikkerhed

Whitepaper

januar 24, 2023

Læs mere om NIS2

I dette whitepaper kan du læse om NIS2-direktivet, få indblik i hovedmålsætningerne og hvem direktivet omfatter, samt hvilke krav direktivet stiller til de omfattede virksomheder.

Læs

Kundecases

Conscia Services Managed Services Netværk Service Provider Sikkerhed

Kundecase

Altibox bygger netværksinfrastruktur i Danmark og går på jagt efter fler(…)

Norskejede Altibox har opbygget netværksinfrastruktur i Danmark, så det danske forretningsben bedre kan konkurrere på lokale markedsvilkår. Conscia har hjulpet Altibox med netværksydelser på flere hyl…

Læs
Cloud Conscia Services Managed Services Netværk Sikkerhed

Kundecase

Vejle Kommune styrker netværkssikkerheden med øget visibilitet og proakt(…)

Vejle Kommune har for nylig investeret i forbedrede Detect- og Respond-kapabiliteter gennem Conscias Security Operations Center. Investeringen er en direkte reaktion på et øget og mere komplekst truss…

Læs
Cloud Netværk Sikkerhed

Kundecase

Hillerød Kommune får mere funktionalitet til samme pris med ny VMware-pakke

Hillerød Kommune frygtede det værste, men endte med at blive positivt overrasket, da Conscia præsenterede dem for VMwares nye licenspakkestruktur og ikke mindst prissætningen på produkterne. For samme…

Læs
Conscia Services NIS2 Sikkerhed

Kundecase

Vestforbrænding styrker cybersikkerheden med ny teknologi og ekstern SOC

I lyset af de kommende års skærpede lovgivning har Vestforbrænding valgt at implementere ny sikkerhedsteknologi samt døgnovervågning af deres netværkstrafik. Resultatet er en mere modstandsdygtig infr…

Læs
Conscia Services Sikkerhed

Kundecase

Coloplast sætter spotlys på infrastrukturen og hæver sikkerhedsniveauet

Med bedre udnyttelse af eksisterende løsninger og implementering af ny teknologi har Coloplast investeret massivt i deres netværkssikkerhed. Målet er at få en højere grad af transparens og kontrol, så…

Læs
Conscia Services Sikkerhed

Kundecase

Uhrenholt tager et stort skridt ind i fremtiden med skift til VMwares vi(…)

Den danske fødevarevirksomhed Uhrenholt har for nylig styrket både sikkerhed og performance i deres datacenter med en vifte af virtualiseringsprodukter fra VMware. Uhrenholts nye hyperkonvergerede inf…

Læs

Relevant indhold

Compliance Sikkerhed

Blog

april 28, 2025

Ministerium er klar med NIS2-tjek

Peter Koch

Security Evangelist
Sikkerhed Software

Blog

april 24, 2025

Hvorfor cybersikkerhed bliver ved med at svigte – og hvad der skal ændres

Thomas Grønne

Director Security
Sikkerhed Software

Blog

april 4, 2025

VMware Cloud Foundation: Sikker Private Cloud

Rasmus Sjørslev

Senior Architect, Conscia Danmark
Netværk

Blog

marts 18, 2025

Segment Routing: Transformation af netværkseffektivitet og håndtering af geopolitiske udfordringer

Johnny Karms Pedersen

Systems Engineer
Netværk SASE Sikkerhed

Blog

marts 4, 2025

Conscia Tech Chat: VPN og Prisma Access Browser med Kristian von Staffeldt

Kristian von Staffeldt

Chief Security Architect

Nikolaj Andersen Wølck

Solution Architect Security
Netværk SASE Sikkerhed

Blog

februar 6, 2025

Conscia Tech Chat: CSA med Sarah Juliussen

Nikolaj Andersen Wølck

Solution Architect Security

Sarah Louise Juliussen Schnurre

Lifecycle Services Director

Træf velinformerede beslutninger
på et sikkert grundlag

Professionelt designede løsninger inden for netværk, cybersikkerhed, cloud og observability,
der holder din virksomhed sikker, forbundet og fremtidsklar.

Sikkerhed

Vores hovedregel er, at sikkerhed tænkes ind allerede i IT-infrastrukturdesignet i et samspil med alle enheder.

Netværk

Conscia er specialister i netværk med omfattende erfaring i design af de største og mest forretningskritiske netværk.

Datacenter & Cloud

Conscia er datacenterspecialister med særligt fokus på Ciscos datacenterportefølje: Cisco UCS, ACI og HyperFlex.

Conscia Sikkerhedsfestival 2025

Tilmeld dig nu