Book foranalyse

VANDSEKTOREN

NIS2-direktivet er kompliceret. TD-K gør det enkelt!

NIS2 i vandsektoren

NIS2 stiller skærpede krav til cybersikkerhed, dokumentation og ledelsesansvar i samfundskritiske virksomheder – herunder vand- og spildevandsforsyninger.

For vandsektoren betyder det øget fokus på risikovurderinger, beredskabsplaner, hændelseshåndtering og løbende dokumentation. Tilsynet er styrket, og ledelsen kan holdes direkte ansvarlig, hvis kravene ikke efterleves.

Kravene skærpes yderligere i 2026

Samtidig er yderligere regulering på vej. Miljøministeren har sendt et lovforslag i høring, der ændrer Miljøbeskyttelsesloven og vandforsyningsloven. Formålet er at kunne fastsætte konkrete krav til vand- og spildevandsforsyningers beredskabsplanlægning og sikkerhedstiltag. Lovforslaget forventes fremsat i februar og træde i kraft i første halvdel af 2026.

Det betyder, at arbejdet med compliance og beredskab ikke er en engangsopgave – men en løbende ledelsesdisciplin, der kræver struktur, dokumentation og teknisk indsigt.

Krav til sikkerhed i NIS2-direktivet

Med NIS2 har ledelsen et direkte ansvar for virksomhedens cybersikkerhed. Der er krav om løbende risikovurderinger, beredskabsplaner og medarbejdernes awareness-træning.

Virksomheder skal kunne dokumentere, at sikkerhedskravene efterleves i praksis, og kritiske hændelser skal indberettes under skærpede vilkår. Det kræver en mere struktureret og dokumenterbar tilgang til sikkerhedsarbejdet i mange organisationer.

Figur: Overblik over de vigtigste NIS2-krav

Vi samarbejder med følgende brancheforeninger

NIS2-REVISION

Processen: Sådan arbejder vi trin-for-trin

Vi arbejder ud fra en pragmatisk og let forståelig model, der tilsikrer, at alle involverede i jeres virksomhed forstår, hvad der bliver sagt og skrevet. Vores mål er at beskytte jer mod cybertrusler og sørge for, at I opfylder kravene i NIS2-direktivet. 

Har du spørgsmål vedrørende NIS2?

Tøv ikke med at tage fat i os, hvis du har spørgsmål til NIS2-direktivet eller cybersikkerhed i vandsektoren.

Vi er en af de førende NIS2-leverandører til forsyningsbranchen!

Tre spørgsmål I bør stille jeres NIS2-leverandør

Flere virksomheder hævder at kunne guide jer gennem en NIS2-kontrol. Men der er visse kritiske spørgsmål I bør stille, inden I indgår en aftale!

Spørgsmål:

  • Eller er det blot en informationsindsamling fra jer selv og jeres leverandører? At sende et spørgeskema til en nuværende leverandør svarer til at bede dem læse korrektur på en tekst, de selv har skrevet. Hos TD-K undersøger vi selv jeres IT-/OT- infrastruktur herunder servere, netværksudstyr, adgange og andre enheder – med andre ord, vi udfører en ægte audit. Baseret på disse data udarbejder vi en uvildig GAP-analyse. Det kan vi, fordi vi har højt certificerede teknikere.

  • Det er afgørende, at der er indbygget systemscannere i løsningen, som samler oplysninger fra jeres cloud- og lokale IT/OT-miljøer og tilknytter dem de forskellige kontroller. Dette omhandler f.eks. en liste med servere, PC’er, brugere, oplysninger om kryptering, backup, antivirus og andre sikkerhedsforanstaltninger. For at imødekomme NIS2-kravene er det nødvendigt med en kontinuerlig overvågning og kontrol af alle tilknyttede kritiske enheder i IT- og OT-netværket, herunder de interne procedurer der knytter sig til disse. Det kræver en løsning med kontinuerlig, opdateret og uvildig scanning af det tekniske miljø.

  • Det er vigtigt, at kontrollen er så transparant og uvildig som muligt i forhold til kontroller og analyser. En kontrolvirksomhed kan samarbejde med IT- og OT-leverandører, men bør ikke have økonomiske incitamentsaftaler med dem.

Compliance Manager

Effektivt NIS2-redskab

Vi forstår udfordringen ved at navigere gennem det komplekse landskab af krav og retningslinjer i NIS2. Vores Compliance Manager er designet med netop det for øje! Med TD-K Compliance Manager er I altid opdateret med de seneste regler og regulativer, og I kan nemt og effektivt overvåge og administrere jeres virksomheds NIS2-compliance-status. 

Fuldt overblik

Vores brugervenlige dashboard giver øjeblikkelig indsigt i, hvor jeres virksomhed befinder sig i forhold til NIS2-kravene. I kan hurtigt identificere områder, der kræver opmærksomhed og træffe de nødvendige foranstaltninger for at forblive i overensstemmelse med lovgivningen. En af de mest kraftfulde funktioner i vores Compliance Manager er evnen til at generere omfattende rapporter og dokumentation. Dette er afgørende, når I skal rapportere til myndighederne eller vise overholdelsesstatus til interessenter.  

Fordele ved Compliance Manager

✅  Hurtig risikovurdering 

✅  Nem opdatering 

✅  Tilpas efter jeres behov 

✅  Godt overblik 

✅  Bevis på overholdelse 

✅  Leverandørstyring 

Kom godt i gang med NIS2

Med TD-Ks NIS2-publikation, får du indblik i direktivets krav, implementeringsstrategier og bedste praksis til overholdelse.

White paper

Få udarbejdet en NIS2-compliance rapport

I en digital tidsalder, hvor datasikkerhed er afgørende, er efterlevelse af NIS2-kravene ikke bare en mulighed – det er et uundgåeligt krav. Hos TD-K er vi klar til at guide jer gennem den komplekse verden af NIS2 med vores NIS2-compliance rapport. 

NIS2-compliance:

En uundværlig beskyttelse 

Vores NIS2-compliance rapport er ikke blot et dokument – det er jeres sikkerhed. Vi forstår, at NIS2-kravene kan være udfordrende for mange virksomheder. Derfor sørger vi for, at jeres virksomhed ikke blot opfylder, men også forstår kravene. Vi samarbejder tæt med vores juridiske partner for at dække både de tekniske og juridiske aspekter. 

En enkelt vej til efterlevelse 

Vi forstår, at efterlevelsen af NIS2-kravene kan føles som en kompleks udfordring. Derfor har vi skabt en letforståelig og struktureret proces, der guider dig mod en mere beskyttet digital fremtid. Vi gennemgår jeres systemer, udfører due diligence og gap-analyse og skaber klarhed om, hvad der skal til for at styrke jeres IT-sikkerhed, så I overholder alle kravene i NIS2-direktivet. 

Sikring af jeres fremtid 

Når det handler om jeres virksomheds sikkerhed, overlader vi intet til tilfældighederne. Vi har skabt en solid platform for jeres fremtid ved at basere vores NIS2-arbejde på internationalt anerkendte standarder som ISO 27001, CIS V8 og IEC 62443. Dette betyder, at vores tilgang ikke blot handler om at levere en rapport, men om at forankre jeres virksomhed i en sikker digital ramme. 

Mange fordele:

  • Opfyld NIS2-kravene uden besvær og beskyt jeres virksomhed.

  • Vores rapport giver jer en klar og forståelig vejledning gennem NIS2-kravene .

  • Vi simplificerer de komplekse krav, så I kan fokusere på det, I er gode til.

  • Vi arbejder sammen med vores juridiske partner for at sikre både tekniske og juridiske aspekter.