NIS2-vejledninger er klar
NIS2 trådte i kraft den 1. juni, og Styrelsen for Samfundssikkerhed har offentlig gjort de første to vejledninger, som skal hjælpe virksomheder med at finde ud af, om de er omfattet. NIS2 stiller skærpende krav til både offentlige myndigheder og virksomheder, som spiller en kritisk rolle i samfundet.
De to vejledninger
Den første vejledning giver et overblik over de kriterier, som afgør, om en organisation er omfattet. Derved kan myndigheder og virksomheder nemmere afgør om de er omfattet eller ej.
Den anden vejledning fokuserer på ledelsens ansvar for cyber- og informationssikkerhed. Denne vejledning er med til at hjælpe bestyrelser og direktioner, hvilke rolle og opgaver de har i forhold til at sikre organisationen lever op til kravene i NIS2.
Flere vejledninger er på vej, men mange har i lang tid stillet spørgsmål til om de er omfattet eller ej. Vi mener ikke, at det er det rigtige spørgsmål at stille. NIS2 handler om at forhøje cyber- og informationssikkerheden på tværs af hele Europa, og derhandler handler det mener for virksomheder, at tage stilling til hvad deres sikkerhedsniveau skal være. Nogen spørgsmål som hjælper at stille sig selv er, hvor kritiske er vores virksomhed for samfundet, og derefter at lave en risikovurdering for jeres virksomhed. Denne vurdering hjælper og sikre, at I forbliver inden for den risikotolerance, som jeres organisation kan tåle.
Hvor skal du starte
NIS2 og ISO 27001 er meget overlappende, og det er tydeligt, at man har taget udgangspunkt i best-practice og verdens mest anerkendte standard for informationssikkerhed. ISO 27001 sikre forankring i topledelsen, så der er med til at tage et ansvar omkring informationssikkerheden. En holistisk implementering sikrer, at jeres organisation har processer der støtter hele vejen rundt, og det får man med ISO 27001.
For at komme i gang kan jeres organisation starte med at bruge vores gratis selvevalueringsværktøj, og vi har også kurser som NIS2 Foundation og NIS2 for topledelse og bestyrelsesmedlemmer, som kan hjælper jer i gang. Hvis du har nogen spørgsmål om NIS2 og hvordan ISO 27001 kan hjælpe jeres organisation, kan du kontakte os her.
12.06.2025 10.26.00
