Hvad omhandler NIS2 EU-direktivet?
NIS2 er en revideret version af net- og informationssikkerhedskrav stillet af EU, hvor udvalgte sektorer pålægges at vedtage foranstaltninger til at styre cybersikkerhedsrisici. Det nye direktiv har til formål at gøre europæiske virksomheder bedre rustet overfor IT-kriminalitet i fremtiden.
De nye og ændrede sikkerhedskrav omfatter overordnet set:
- Krav om kryptering samt risikovurdering og kortlægning af egne processer og de af underleverandører.
- Krav om indberetning af IT-sikkerhedshændelser til tilsynsmyndigheder.
- Krav om ledelsers kendskab til direktivets krav og til virksomhedens implementerede risikostyring.
- Sanktioner direkte mod topledere i virksomheder, der ikke lever op til disse krav.
Mange virksomheder vil dermed komme til at skulle investere både ressourcer og tid i den hensigt at opfylde kravene, og anbefalinger lyder derfor på at komme i gang hurtigst muligt, da fristen for implementering er medio oktober i 2024.
Hvem er omfattet af de nye ændringer?
Førhen gjaldt kravene kun kritiske sektorer, eksempelvis sundhed, transport, finans, it-infrastruktur, energi og digitale serviceudbydere.
Med de nye ændringer er også andre samfundsvæsentlige og vigtige sektorer og enheder omfattet af kravene, herunder:
- Offentlige myndigheder
- Udbydere af elektroniske kommunikationsnetværk og digitale tjenester
- Vand-, spildevand- og affaldssorteringsservices
- Producenter af visse kritiske produkter (såsom medicin, medicinsk udstyr og kemikalier)
- Post- og pakkeservices
- Fødevareproducenter
Dog undtages mikro- og små virksomheder, som ikke vurderes kritiske.
Hvordan skal din virksomhed forholde sig rent praktisk?
Simplitize kan understøtte din virksomhed systemmæssigt gennem vores QMS-løsning, som kan procesunderstøtte NIS2-compliance på følgende måder:
- Risikostyring af processer og leverandører
- Udarbejdning og styring af politikker og instrukser
- Styring, planlægning og afvikling af audits
- Indrapportering og håndtering af afvigelser
- Godkendelsesprocesser og ændringshåndtering
- Advisering, alarmer og notifikationer
- Automatisering af processer til indrapportering af hændelser til tilsynsførende myndighed inden for 24 timer (NIS2 krav) samt processer der sikrer, at I udarbejder rapport inden for 30 dage (NIS2 krav), kriterier for risikovurdering mv.
Læs mere om vores QMS-løsning her.
Michael Buades
Sales director
Udfyld nedenstående formular og bliv kontaktet
Har du lyst til at tage en uforpligtende snak med os ?