Hvad er NIS2, og hvad betyder det for dig som leder?

Er du leder eller med til at træffe beslutninger i en virksomhed?
Så er dette blogindlæg relevant for dig. Jeg deltog for nylig i et kursus om NIS 2-direktivet (Network and Information Security), og her er en opsummering af de vigtigste punkter, du som leder bør kende til.

Hvad er NIS2?

NIS2 er en opgradering af det tidligere NIS-direktiv, og hovedformålet er at styrke cybersikkerheden i Europa. Direktivet gælder for flere sektorer end tidligere og indfører strengere krav til risikostyring, samarbejde og rapportering.

Målene med NIS2-direktivet er

1. Cyber-resiliente systemer: Opbygge og vedligeholde robuste systemer, der kan modstå trusler.
2. Modstandsdygtig værdikæde: Styrke sikkerheden i værdikæden på tværs af forskellige sektorer.
3. Fælles situationsbevidsthed: Skabe en fælles kapacitet til effektiv håndtering af cybertrusler.
   
   

Vigtige krav og ændringer i NIS2

1. Udvidet omfang: NIS2 omfatter flere sektorer end tidligere, bl.a. digital infrastruktur, energi, transport, sundhed og finans.
2. Risikobaseret tilgang: Organisationer skal implementere tekniske og organisatoriske foranstaltninger for at forebygge, opdage og reagere på sikkerhedshændelser baseret på deres specifikke risici.
3. Sikkerhed i forsyningskæden: Påkræver klare aftaler med leverandører, som specificerer sikkerhedskrav og sikrer overholdelse af direktivet.
4. Krav til rapportering: Underretning til relevante myndigheder inden for 24 timer efter en cyberhændelse og fuld rapportering inden for 72 timer, herunder vurdering af alvorlighed, trusselstype og konsekvenser.
5. Ledelsens ansvar: Ledelsen er ansvarlig for at godkende og overvåge cybersikkerhedsforanstaltninger samt sikre uddannelse af medarbejdere.
6. Sanktioner: Overtrædelse af direktivet kan resultere i betydelige bøder og juridiske konsekvenser.
   
   

Værktøjskasse til NIS2

For at opfylde kravene i NIS2 bliver anerkendte rammer stadig vigtigere. Rammer som ISO27001, CIS-kontrollerne og NSM's grundlæggende principper giver en struktureret tilgang til:

• Risikostyring
• Implementering af sikkerhedsforanstaltninger
• Kontinuerlig forbedring

Det hjælper din organisation med at styrke sikkerheden og opfylde kravene i direktivet.

Hvad skal du som leder gøre nu?

1. Implementer rammer som ISO27001: Arbejd systematisk med sikkerhedsstandarder for at sikre overholdelse.
2. Etabler gode processer: Prioritér risikostyring, nødberedskab og hændelsesstyring.
3. Øv jer regelmæssigt: Gennemfør øvelser for at teste og forbedre sikkerhedsberedskabet.

NIS2-direktivet er en vigtig milepæl for cybersikkerheden i Europa. For dig som leder betyder det en mulighed for at opbygge en mere robust, modstandsdygtig og sikker organisation - og for at være bedre forberedt på fremtidige udfordringer.

Er du klar til at handle? Start i dag, og tag din organisations sikkerhed til det næste niveau!

Vil du dykke dybere ned i NIS2 og de specifikke krav? Vores Senior Information Security Consultant Daniel Andersson har skrevet en række indlæg, der guider dig: 👇