Network and Information Security Directive (NIS2)

Network and Information Security Directive version 2 (NIS2) er en EU-lovgivning, der indeholder juridiske foranstaltninger, der har til formål at øge det overordnede cybersikkerhedsniveau i EU. 

Medlemsstaterne af EU er forpligtet til at implementere NIS2 i deres nationale lovgivning inden den 17. oktober 2024. De EU-virksomheder, der er omfattet af NIS2, skal være i overensstemmelse med direktivet - Bureau Veritas står klar til at hjælpe.

Forståelse af NIS2-direktivet

NIS2 er en forlængelse af NIS1-direktivet, og dette nye direktiv udvider anvendelsesområdet til flere sektorer, med strengere krav og strengere sanktioner for manglende overholdelse sammenlignet med NIS1. 

Bortset fra nogle få undtagelser gælder direktivet mellemstore og store virksomheder med mere end 50 medarbejdere og en årlig omsætning på 10 millioner euro inden for en række sektorer som sundhed, transport, digitale tjenester og infrastruktur, bank og finans samt og fødevarer. 

Hovedformålet med NIS2 er at fremme cybersikkerheden og sikre robusthed og modstandsdygtighed for essentielle tjenester inden for tre nøgleområder:

Risikostyring og hændelseshåndtering: NIS2 fastsætter, at organisationer skal udføre regelmæssige risikovurderinger for at identificere potentielle trusler og have robuste indsatser for hændelseshåndtering med henblik på at sikre, at de kan reagere på og komme sig effektivt efter cyberhændelser.

Sikkerhedsforanstaltninger: Det kræver, at virksomheder implementerer tekniske og organisatoriske foranstaltninger for at sikre sikkerheden af deres netværk og informationssystemer. Dette inkluderer adgangskontrol, kryptering og regelmæssige sikkerhedsopdateringer.

Rapportering: Virksomheder skal rapportere væsentlige cyberhændelser til relevante myndigheder.

Hvad virksomheder skal vide?

NIS2-direktivet gælder bredere og omfatter flere sektorer end NIS1. Det gælder også organisationer, der opererer eller udfører aktiviteter for EU-virksomheder inden for anvendelsesområdet. Blandt de omfattede områder er internetudbydere, energileverandører, forsyningsselskaber, affaldshåndtering, banker, transportører, sundhedsinstitutioner, fødevareproduktionsfabrikker og leverandører af digital infrastruktur.

Manglende overholdelse af direktivet kan være dyrt. Under NIS2 kan nationale myndigheder pålægge en bredere vifte af sanktioner sammenlignet med NIS. For eksempel:

• Direktører og ledelsen kan holdes personligt ansvarlige for mangler i implementeringen.

• Bøder kan nå op til 10 millioner euro eller 2 % af den samlede omsætning (for væsentlige enheder) eller op til 7 millioner euro eller 1,4 % af den samlede omsætning (for vigtige enheder).

• Myndigheder kan suspendere forretningsdriften, hvis det er nødvendigt for sikkerheden.

hvilke sektorer er omfattet af NIS2?:

NIS2-løsninger hos Bureau Veritas

Vores eksperter er klar til at hjælpe din virksomhed med at overholde kravene i NIS2-direktivet uanset hvor din virksomhed befinder sig på rejsen inden for cyber security. Blandt løsningerne er:

Undersøg om din virksomhed er omfattet af NIS2: Det første skridt er at undersøge, om NIS2 gælder din virksomhed. NIS2 gælder vigtige og væsentlige enheder. Hvorvidt en virksomhed klassificeres som vigtig eller væsentlig, afhænger af virksomhedens størrelse og den sektor, den opererer i.

Uddannelse til bestyrelsen og virksomhedens personale: Uddannelse af dine medarbejdere, også på bestyrelsesniveau, er en vigtig del af NIS2-direktivet. Bureau Veritas har udviklet NIS2 træning for direktionsgangen og et SAFE Awareness Program, der hjælper med at opfylde kravene.

Kortlæg din virksomheds nuværende situation: For at afgøre, hvilke skridt der skal tages for at opfylde kravene i NIS2, bør sikkerhedsniveauet i virksomhedens forskellige afdelinger kortlægges. En mulig løsning er en NIS2 GAP-analyse, som viser, hvor virksomheden er rent sikkerhedsmæssigt, og hvor du skal hen. Med denne indsigt er du rustet til at tage det næste skridt mod at blive NIS2 compliant.

Implementér forbedringer: Efter at have kortlagt, hvor din virksomhed er, kan de nødvendige forbedringstiltag implementeres. Vores brede vifte af løsninger, inklusive CISO-support og hændelsesrapportering, støtter dig både i implementeringen og fortolkningen af foranstaltningerne.

Bliv NIS2 compliant: Efter at have gennemført de ovenstående skridt, overholder du NIS2-direktivet, og din virksomheden er bedre rustet over for cybertrusler. Med Bureau Veritas som samarbejdspartner, får du adgang til vores eksperter, der støtter dig gennem hele processen.

Hvorfor vælge Bureau Veritas til at hjælpe med overholdelse af NIS2?

• Erfarent team med mange års erfaring inden for governance, risiko og overholdelse af krav

• En række løsninger specifikt udviklet til at opfylde dine NIS2-behov og dermed hjælp til at overholde kravene i NIS2

• Cybersikkerhedseksperter inden for områderne; mennesker, processer og teknologi

• En dedikeret kontaktperson

• En klar køreplan for at blive og forblive NIS2 compliant

• En erfaren samarbejdspartner der er verdensledende inden for inspektion, test og certificering

FAQ