NIS2 (compliance)

Kritisk infrastruktur holder samfundet kørende

Kritisk infrastruktur er de systemer og tjenester, der udgør fundamentet for, at samfundet kan fungere stabilt og sikkert. Det dækker over de tjenester og faciliteter, der er uundværlige for dagligdagen, som energi, vand, transport og sundhed. Fra 1. juli 2025 gælder NIS2 i Danmark. Det betyder skærpede krav til de virksomheder, der leverer samfundets mest afgørende ydelser. De skal nu leve op til højere standarder for både teknologi, drift og organisering – alt sammen for at styrke cyber- og informationssikkerheden. 

Ledelsen i front – NIS2 skærper ansvaret

Med NIS2 er det ikke længere nok at have gode intentioner – ledelsen har det direkte ansvar for, at regler og krav i NIS2 bliver fulgt. Hvilket også betyder, at ledere kan blive holdt personligt ansvarlig, hvis der sker brud på loven. 

Ledelsen er derfor ansvarlig for at sikre, at de vigtigste ydelser ikke bliver lammet af nedbrud eller cyberangreb gennem (jævnfør artikel 21):  

Politikker for risikoanalyse og informationssikkerhed

Håndtering af hændelser

Backup, reetablering og krisestyring

Forsyningskæde-sikkerhed

Udvikling og vedligeholdelse af informationssystemer

Multifaktor-autentificering

Personalesikkerhed, adgangspolitik og forvaltning af aktiver

Politikker vedrørende brug af kryptering

Politikker og procedurer til vurdering af effektiviteten

Praksis for cyberhygiejne og uddannelse af ansatte

Er I klar til NIS2?

For at sikre en solid og struktureret tilgang arbejder vi med NIST-rammeværktøjet – en internationalt anerkendt metode til at styrke cybersikkerheden. 

NIST bygger på 5 enkle, men stærke principper: 

1. Identify (Identificér)

Få styr på de kritiske aktiver, der holder jeres forretning og samfundsvigtige funktioner kørende – og kortlæg risici og trusler. 

2. Protect (Beskyt)

Sæt de rette værn op – eksempelvis adgangskontrol og identitetsstyring (IAM) – så infrastrukturen er sikret. 

3. Detect (Opdag)

Overvåg og opsæt systemer, der kan opdage afvigelser og tegn på sikkerhedshændelser. 

4. Respond (Reager)

Hav en plan klar, så I kan handle hurtigt og begrænse skaderne, hvis uheldet er ude. 

5. Recover (Gendan)

Sørg for, at driften kan genoprettes – hurtigt og effektivt – efter en sikkerhedshændelse eller et cyberangreb. 
Hos Phoenix CSG har vi allerede hjulpet flere af Danmarks største virksomheder med at stå stærkere mod cybertrusler. Gør NIS2 til en styrke frem for en byrde. 
Kontakt os

Tre centrale budskaber om NIS2

1. Fokus på samfundet

NIS2 handler om vores kritiske infrastruktur, der omfatter de grundlæggende systemer og tjenester, der sikrer, at samfundet kan fungere stabilt – og uden afbrydelser. 

2. Stå stærkere mod cybertrusler

Gennem implementering af foranstaltninger i NIS2 opnår virksomheder en øget modstandsdygtighed mod cybertrusler. 

3. Tillid som konkurrencefordel

At kunne dokumentere, at virksomheden lever op til NIS2, viser ansvarlighed. Det styrker relationen til kunder og samarbejdspartnere – og giver virksomheden en konkurrencefordel.