NIS2

EU har vedtaget lovgivning om cybersikkerhed der påvirker en bred vifte af virksomheder, hvis ydelser og produktion er kritiske for samfundet. Formålet med NIS2 er at styrke og harmonisere cybersikkerhed og modstandsdygtighed over for cybertrusler på tværs af EU. Det medfører skærpede krav for flere sektorer, hvor der skal arbejdes med risikostyring, kontrol, rapportering og tilsyn. Implementeringsfristen er den 1. juli 2025.


Hos DI-Teknik har vi fokus på de krav NIS2 stiller til produktionsvirksomheder, og særligt hvordan det også kommer til at påvirke dit kritiske produktionsudstyr, applikationer og installationer. Det gælder lige fra din OT-infrastruktur til den sidste controller i dit system.

Brug 3 minutter af din tid på at få indblik i lovgivningen om NIS2, hvem der er omfattet af direktivet, konsekvenser, samt hvordan du kan komme i gang med NIS2 og få overblikket via NIS2 Suite.

Kort om NIS2

IS2 er den almindelige betegnelse for EU-direktiv (EU) 2022/2555, som fastlægger foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i EU.

NIS2-direktivet bygger ovenpå og ophæver EU-direktivet om sikkerhed i net- og informationssystemer (NIS1-direktivet).

EU-direktivet skærper og udvider kravene til, hvordan virksomheder skal håndtere tilgang til risikostyring, sikkerhedsimplementering og parathed til håndtering af cyberangreb.


Er din virksomhed omfattet af NIS2?

Kravene vil blive håndhævet i sektorer, der vurderes at være vigtige for et land, inkl. energi, transport, finans, sundhed, vand, digital infrastruktur, offentlig, rum, post, affald, produktionsvirksomheder (kemi, fødevarer, medicin, elektronik, maskiner og køretøjer).
Det er ikke kun sektoren, der afgør, om en virksomhed er omfattet af NIS2. Det næste skridt er at vurdere virksomhedens størrelse. Kun virksomheder, der som minimum falder under EU-Kommissionens definition af mellemstore virksomheder, er omfattet.

Din virksomhed er derfor omfattet af NIS2, hvis den opfylder et eller flere af følgende kriterier:

  • +50 medarbejdere i virksomheden
  • +75 mio. kr. i omsætning (+10 mio. EUR)
  • +75 mio. kr. i formueopgørelse
    (+10 mio. EUR)

Hvad kan vi hjælpe dig med?

Simpelt og pragmatisk procesflow til at sikre overholdelse af NIS2.
DI-Teknik kan hjælpe dig hele vejen!


Et eksempel på en produktionsvirksomhed

I en typisk produktionsvirksomhed i inden for kritisk infrastruktur – eksempelvis en bank eller et hospital vil man typisk kigge på alle kritiske produktionsapplikationer og utility-systemer som skal afdækkes, sikres og overvåges/monitores:

De nødvendige systemer

  • IT/ERP
  • Bygningsdrift
  • Arbejdsfaciliteter

De kritiske systemer

  • Adgangskontrol
  • Køl
  • Varme
  • Ventilation (HVAC)
  • El-distrubution

Forsyninger

  • El, gas og vandforsyning
  • Nødforsyninger fx generator eller UPS-anlæg
  • Køl og varme


5 steps

Sådan bliver du klar til NIS2!

At efterleve kravene i NIS2-direktivet kræver både struktur og en målrettet indsats. Vores metode til at håndtere NIS2-kravene er opdelt i fem faser, hvor hver fase bidrager til at opbygge et solidt og systematisk sikkerhedsarbejde.



Kontakt os

David Søndergaard
das@di-teknik.dk
Mobil +45 28 88 24 88

Jesper Amsinck
jak@di-teknik.dk
Mobil +45 30 17 00 56

Kontakt os