NIS2: De officielle vejledninger er klar – nu skal virksomhederne handle 

Skrevet af Jørgen Schwartz

Styrelsen for Samfundssikkerhed har nu offentliggjort de længe ventede vejledninger til NIS2-lovpakken. Dermed er der kommet klarhed over, hvordan danske virksomheder konkret skal forholde sig til de nye krav til cybersikkerhed – og ikke mindst, hvad der forventes af ledelsen. 

Reglerne træder i kraft den 1. juli 2025 og gælder for virksomheder i kritiske sektorer – herunder energi, vand, transport og digital infrastruktur. Også leverandører og underleverandører bør forberede sig, da kravene vil forplante sig i hele værdikæden. 

Overblik: Tre centrale krav i NIS2-vejledningen 

  • Dokumentér jeres risici – og hvordan I håndterer dem 
    Det er ikke længere tilstrækkeligt at tale om risiko. I skal vise, hvordan I identificerer og reducerer tekniske, menneskelige og klimarelaterede trusler. 

  • Cybersikkerhed er et ledelsesansvar 
    IT-sikkerhed skal forankres i direktionen. Det er ledelsens ansvar, at virksomheden efterlever kravene – og kan dokumentere både valg og fravalg. 

  • Alt skal kunne dokumenteres – også det, I vælger ikke at gøre 
    Vejledningen skelner mellem krav, anbefalinger og forslag. For hvert punkt skal I kunne redegøre for jeres beslutninger – også når noget fravælges. 

Den brede tilgang til trusler 

NIS2 introducerer en såkaldt "all hazards"-tilgang, hvor man ikke kun fokuserer på klassiske cyberangreb, men også skal tage højde for hændelser som strømnedbrud, oversvømmelser og menneskelige fejl. Sikkerhed skal ikke kun tænkes teknisk, men som en integreret del af virksomhedens samlede risikostyring. 

Hvad betyder det for jer? 

Hvis jeres virksomhed er direkte omfattet af NIS2, eller hvis I er leverandør til nogen, der er, er det nu, I skal handle. Det kræver overblik over jeres systemer, processer og sikkerhedskultur. 

Alle omfattede virksomheder skal senest 1. juli 2025 have tilmeldt sig til Styrelsen for Samfundssikkerhed via www.virk.dk. Her registrerer man sin virksomhed som omfattet af NIS2-lovpakken. 

TD-K hjælper jer trygt igennem 

Hos TD-K har vi specialiseret os i cybersikkerhed til kritisk infrastruktur og har solid erfaring med NIS2 direktivet. Vi hjælper med risikovurderinger, implementering af tekniske og organisatoriske tiltag, awareness-træning og dokumentation, så I står stærkt over for de nye krav. 

I finder Styrelsen for Samfundssikkerheds vejledninger her: NIS 2-vejledninger 

 

Kilder: 

  • Center for Cybersikkerhed: cfcs.dk 

Jørgen Schwartz
Forrige

TD-K deltager i Cisco Live 2025 – direkte fra San Diego! 
Næste

Er I omfattet af NIS2? Få en hurtig indikation med nyt digitalt værktøj