Book foranalyse

VANDSEKTOREN

NIS2-direktivet er kompliceret.

TD-K gør det enkelt!

Omfattet af NIS2 eller ej:

Kravene skærpes for hele vandsektoren

Den 1. juli 2025 trådte NIS2 i kraft med det formål at styrke cybersikkerheden i kritiske og væsentlige sektorer. Direktivet omfatter dog primært de største og mest samfundskritiske selskaber.

Mange danskere forsynes af mindre vand- og spildevandsselskaber, som ikke er direkte omfattet. Derfor skærpes kravene nu for hele sektoren.

Ændringer i Miljøbeskyttelsesloven og Vandforsyningsloven forventes at træde i kraft 1. juli 2026 og vil give myndighederne mulighed for at stille konkrete krav til beredskab og sikkerhed.

Compliance og beredskab bliver dermed ikke en engangsøvelse, men en løbende ledelsesopgave, der kræver struktur, dokumentation og teknisk indsigt.

Vi samarbejder med følgende brancheforeninger

Krav til sikkerhed i NIS2

Med NIS2 har ledelsen et direkte ansvar for virksomhedens cybersikkerhed. Der er krav om løbende risikovurderinger, beredskabsplaner og medarbejdernes awareness-træning. Virksomheder skal kunne dokumentere, at sikkerhedskravene efterleves i praksis, og kritiske hændelser skal indberettes under skærpede vilkår. Det kræver en mere struktureret og dokumenterbar tilgang til sikkerhedsarbejdet.

Figur: Overblik over de vigtigste NIS2-krav

NIS2-REVISION

Processen: Sådan arbejder vi trin-for-trin

Vi arbejder ud fra en pragmatisk og let forståelig model, der tilsikrer, at alle involverede i jeres virksomhed forstår, hvad der bliver sagt og skrevet. Vores mål er at beskytte jer mod cybertrusler og sørge for, at I opfylder kravene i NIS2-direktivet. 

1. Discovery

  • Afdækning af områder, der skal medtages i NIS2-erklæringen.

  • Udarbejdelse af discovery-liste, som beskriver omfanget af opgaven.

2. Due diligence

  • Due diligence på de punkter, der er beskrevet i discovery-listen (1).

  • Udarbejdelse af kontrolliste med resultater og bemærkninger.

3. Gap-analyse

  • Analyse af de punkter, som er beskrevet  i kontrollisten (2).

  • Udarbejdelse af rapport, der beskriver hvorledes NIS2 imødekommes.

4. Mitigering

  • Med udgangspunkt i GAP-analysen, iværksættes mitigering af de aktionspunkter, som er nødvendige for at imødekomme NIS2-kravene.

5. NIS2-audit

  • Udførelse af audit på systemerne.

  • Under audit gennemgås punkterne fra GAP-analysen og der skrives kontrolresultater og bemærkninger.

6. NIS2-rapport

  • Udarbejdelse af endelig rapport med resultater og fremadrettede anbefalinger til risikohåndtering.

  • NIS2-rapporten underskrives.

Har du spørgsmål vedrørende NIS2?

Tøv ikke med at tage fat i os, hvis du har spørgsmål til NIS2-direktivet eller cybersikkerhed i vandsektoren.

Tre spørgsmål I bør stille jeres NIS2-leverandør

Flere virksomheder hævder at kunne guide jer gennem en NIS2-kontrol. Men der er visse kritiske spørgsmål I bør stille, inden I indgår en aftale!

  • Eller er det blot en informationsindsamling fra jer selv og jeres leverandører? At sende et spørgeskema til en nuværende leverandør svarer til at bede dem læse korrektur på en tekst, de selv har skrevet. Hos TD-K undersøger vi selv jeres IT-/OT- infrastruktur herunder servere, netværksudstyr, adgange og andre enheder – med andre ord, vi udfører en ægte audit. Baseret på disse data udarbejder vi en uvildig GAP-analyse. Det kan vi, fordi vi har højt certificerede teknikere.

  • Det er afgørende, at der er indbygget systemscannere i løsningen, som samler oplysninger fra jeres cloud- og lokale IT/OT-miljøer og tilknytter dem de forskellige kontroller. Dette omhandler f.eks. en liste med servere, PC’er, brugere, oplysninger om kryptering, backup, antivirus og andre sikkerhedsforanstaltninger. For at imødekomme NIS2-kravene er det nødvendigt med en kontinuerlig overvågning og kontrol af alle tilknyttede kritiske enheder i IT- og OT-netværket, herunder de interne procedurer der knytter sig til disse. Det kræver en løsning med kontinuerlig, opdateret og uvildig scanning af det tekniske miljø.

  • Det er vigtigt, at kontrollen er så transparant og uvildig som muligt i forhold til kontroller og analyser. En kontrolvirksomhed kan samarbejde med IT- og OT-leverandører, men bør ikke have økonomiske incitamentsaftaler med dem.

Spørgsmål:

Effektivt NIS2-redskab

Compliance Manager

Vi forstår udfordringen ved at navigere gennem det komplekse landskab af krav og retningslinjer i NIS2. Vores Compliance Manager er designet med netop det for øje! Med TD-K Compliance Manager er I altid opdateret med de seneste regler og regulativer, og I kan nemt og effektivt overvåge og administrere jeres virksomheds NIS2-compliance-status. 

Fuldt overblik

Vores brugervenlige dashboard giver øjeblikkelig indsigt i, hvor jeres virksomhed befinder sig i forhold til NIS2-kravene. I kan hurtigt identificere områder, der kræver opmærksomhed og træffe de nødvendige foranstaltninger for at forblive i overensstemmelse med lovgivningen. En af de mest kraftfulde funktioner i vores Compliance Manager er evnen til at generere omfattende rapporter og dokumentation. Dette er afgørende, når I skal rapportere til myndighederne eller vise overholdelsesstatus til interessenter.  

Fordele ved Compliance Manager

✅  Hurtig risikovurdering 

✅  Nem opdatering 

✅  Tilpas efter jeres behov 

✅  Godt overblik 

✅  Bevis på overholdelse 

✅  Leverandørstyring 

Vil du vide mere om NIS2?

Med vores NIS2-publikation, får du indblik i direktivets krav, implementeringsstrategier og bedste praksis til overholdelse.

Læs nu

Få udarbejdet en NIS2-compliance rapport

I en digital tidsalder, hvor datasikkerhed er afgørende, er efterlevelse af NIS2-kravene ikke bare en mulighed – det er et uundgåeligt krav. Hos TD-K er vi klar til at guide jer gennem den komplekse verden af NIS2 med vores NIS2-compliance rapport. 

Mange fordele:

  • Opfyld NIS2-kravene uden besvær og beskyt jeres virksomhed. Vi har skabt en solid platform for jeres fremtid ved at basere vores NIS2-arbejde på internationalt anerkendte standarder som ISO 27001, CIS V8 og IEC 62443. Dette betyder, at vores tilgang ikke blot handler om at levere en rapport, men om at forankre jeres virksomhed i en sikker digital ramme.

  • Vores rapport giver jer en klar og forståelig vejledning gennem NIS2-kravene .

  • Vi forstår, at efterlevelsen af NIS2-kravene kan føles som en kompleks udfordring. Derfor har vi skabt en letforståelig og struktureret proces, der simplificerer de komplekse krav, så I kan fokusere på det, I er gode til.

  • Vi arbejder sammen med vores juridiske partner for at sikre både tekniske og juridiske aspekter.