DET VIGTIGSTE I ET KLART PERSPEKTIV
NIS2 uden drama
Vi har hjulpet vores kunder med OT-sikkerhed i mange år og har også en NIS2-revisorerklæring. Derfor har vi et godt grundlag for at hjælpe dig med OT-sikkerhed og NIS2
VÆLG EN ANSVARLIG SAMARBEJDSPARTNER
NIS2-revisorerklæring med blank påtegning
Det er mere end nogensinde nødvendigt at arbejde professionelt med IT/OT-sikkerhed. Hos DME har vi altid prioriteret høj sikkerhed som en del af vores fokus på kvalitet, driftssikkerhed og ansvarlighed. Længe før, der var noget, der hed NIS2.
Vores årlige ISO 27002-revisorerklæring er blevet erstattet af en uafhængig NIS2-revisorerklæring udarbejdet af Grant Thornton, et internationalt anerkendt revisions- og rådgivningsnetværk.
Erklæringen er med blank påtegning, dvs. uden bemærkninger eller forbehold fra revisor. Det er en ekstra garanti for, at vi lever op til de højeste standarder inden for IT/OT-sikkerhed og til NIS2-kravene. Både internt og i de løsninger, vi tilbyder og driver for vores kunder.
Hvad betyder det for dig?
Vores fokus er din sikkerhed
UNDGÅ OVERIMPLEMENTERING
Det vigtigste i et klart perspektiv
NIS2 er vigtig. Men det er afgørende at finde den rette balance.
NIS2 er EU-lovgivning, der bygger på et ”rimelighedsprincip”. Det betyder, at sikkerhedsforanstaltninger skal stå mål med risikoen og virksomhedens størrelse. For eksempel stilles der lavere krav til et lille vandværk end til større, kritisk infrastruktur.
Det er vigtigt, ikke at overfortolke NIS2. Et eksempel er tofaktorvalidering, som kun giver mening ved ekstern adgang til SCADA-systemer. Ikke når du sidder direkte ved anlægget. Fra et juridisk perspektiv kan "to faktorer" nemlig tolkes som: 1) jeg logger ind med adgangskode, og 2) jeg befinder mig fysisk på anlægget.
Vores anbefaling
Start med at finde ud af, hvad der er nødvendigt, inden du overimplementerer. NIS2 er måske slet ikke så kompliceret, som du tror. Faktisk er mange af vores kunder tæt på målet med en standard DME-løsning.
SKAL DU OVERHOLDE NIS2?
En pragmatisk tilgang er en god start
I Danmark trådte direktivet i kraft den 1. juli 2025, men der er ingen grund til panik - myndighederne har nemlig meldt ud, at de første tilsyn vil være af vejledende karakter. Derudover er flere små og mellemstore forsyninger ikke direkte omfattet af NIS2.
Start med at stille dig selv to spørgsmål:
- Skal du overholde NIS2?
- Hvis ikke, vil du så alligevel gerne efterleve NIS2 for at styrke sikkerheden?
Hvis svaret er ja, er der fire vigtige områder, du skal have styr på:
STIGENDE ANTAL CYBERTRUSLER
Hvorfor er NIS2 vigtig?
Formålet med NIS2 er at sikre borgere i EU ved at styrke IT-sikkerheden i flere sektorer. Heriblandt leverandører til infrastruktur og udbydere af samfundskritiske tjenester, som f.eks. leverandører af vand, energi og håndtering af spildevand.
Direktivet kræver, at forsyningsvirksomheder:
- Identificerer og vurderer risici i deres IT-systemer og netværk
- Udvikler effektive sikkerhedsforanstaltninger
- Etablerer beredskabsplaner
Dette er afgørende for at minimere sårbarheder og sikre en hurtig respons i tilfælde af cyberhændelser
TAG FAT I DIN BRANCHEORGANISATION
Hvem er omfattet?
Hvis du arbejder med forsyning af vand, varme, gas eller fjernelse af spildevand, så kan du være omfattet af NIS2 - men der er forskellige beredskabsniveauer, og nogle selskaber inden for forsyningsbranchen er slet ikke omfattet.
Vi anbefaler, at du starter med at tage fat i din brancheorganisation for at finde ud af, om du er omfattet af NIS2 og i hvilken grad. For eksempel er der kun 40 fjernvarmeselskaber i Danmark, som skal være NIS2-compliant, og af dem er der 30, som kan nøjes med et tilsyn hvert 6. år.
Skal vi hjælpe dig med NIS2?
Kontakt os
