DET VIGTIGSTE I ET KLART PERSPEKTIV

NIS2 uden drama

NIS2 er et direktiv fra EU, der skal sikre, at kritiske forsyninger har forholdt sig til IT/OT-sikkerhed. Det har vi hjulpet vores kunder med i mange år. Skal vi også hjælpe dig?

UNDGÅ OVERIMPLEMENTERING

Det vigtigste i et klart perspektiv

Det er mere end nogensinde nødvendigt at arbejde professionelt med IT/OT-sikkerhed. Hos DME prioriterer vi også høj sikkerhed i vores egen organisation og vores årlige ISO 27002-revisorerklæring er blevet erstattet af en NIS2-revisorerklæring. Det er en ekstra garanti for, at vi lever op til de højeste standarder inden for IT/OT-sikkerhed. 

Men når det gælder NIS2, er det afgørende at finde den rette balance. 

NIS2 er EU-lovgivning der bygger på et ”rimelighedsprincip”. Det betyder, at sikkerhedsforanstaltninger skal stå mål med risikoen og virksomhedens størrelse. For eksempel stilles der lavere krav til et lille vandværk end til større kritisk infrastruktur. 

Det er også vigtigt, at tekniske fagfolk ikke overfortolker NIS2. Et eksempel er tofaktorvalidering, som kun giver mening ved ekstern adgang til SCADA-systemer – ikke når du sidder direkte ved anlægget. Fra et juridisk perspektiv kan "to faktorer" nemlig tolkes som: 1) jeg logger ind med adgangskode, og 2) jeg befinder mig fysisk på anlægget.

Vores anbefaling

Start med at finde ud af, hvad der er nødvendigt, inden du overimplementerer. NIS2 er måske slet ikke så kompliceret, som du tror. Faktisk er mange af vores kunder tæt på målet med en standard DME-løsning.

Lad os tage en snak - inden du overimplementerer

SKAL DU OVERHOLDE NIS2?

En pragmatisk tilgang er en god start

I Danmark trådte direktivet i kraft den 1. juli 2025, men der er ingen grund til panik - myndighederne har nemlig meldt ud, at de første tilsyn vil være af vejledende karakter. Derudover er flere små og mellemstore forsyninger ikke direkte omfattet af NIS2. 

Start med at stille dig selv to spørgsmål:

  1. Skal du overholde NIS2?
  2. Hvis ikke, vil du så alligevel gerne efterleve NIS2 for at styrke sikkerheden?

Hvis svaret er ja, er der fire vigtige områder, du skal have styr på:

  1. Sikre passwords - klik og læs mere 
  2. Opdateret firewall - klik og læs mere
  3. Opdateret udstyr - klik og læs mere
  4. Beredskabsplan - klik og læs mere

Gør NIS2 simpelt - lad os hjælpe

STIGENDE ANTAL CYBERTRUSLER

Hvorfor er NIS2 vigtig?

Formålet med NIS2 er at sikre borgere i EU ved at styrke IT-sikkerheden i flere sektorer. Heriblandt leverandører til infrastruktur og udbydere af samfundskritiske tjenester, som f.eks. leverandører af vand, energi og håndtering af spildevand.


Direktivet kræver, at forsyningsvirksomheder:

  • Identificerer og vurderer risici i deres IT-systemer og netværk
  • Udvikler effektive sikkerhedsforanstaltninger
  • Etablerer beredskabsplaner

Dette er afgørende for at minimere sårbarheder og sikre en hurtig respons i tilfælde af cyberhændelser

TAG FAT I DIN BRANCHEORGANISATION

Hvem er omfattet?

Hvis du arbejder med forsyning af vand, varme, gas eller fjernelse af spildevand, så kan du være omfattet af NIS2 - men der er forskellige beredskabsniveauer, og nogle selskaber inden for forsyningsbranchen er slet ikke omfattet.

Vi anbefaler, at du starter med at tage fat i din brancheorganisation for at finde ud af, om du er omfattet af NIS2 og i hvilken grad. For eksempel er der kun 40 fjernvarmeselskaber i Danmark, som skal være NIS2-compliant, og af dem er der 30, som kan nøjes med et tilsyn hvert 6. år.

Skal vi hjælpe dig med NIS2?

Kontakt os

Steen Bøge Søndergaard

smartphone+45 23 49 51 66

mailE-mail

Steen Bøge Søndergaard

Bliv ringet op

Back
close

0 results

keyboard_arrow_up