Envelope
Kontakt os
Envelope

Cybersikkerhed og NIS2​

NIS2-loven er den danske implementering af EU’s NIS2-direktiv og har til formål at styrke cybersikkerheden i virksomheder, der varetager samfundskritiske eller vigtige funktioner.

Loven stiller øgede krav til, hvordan virksomheder håndterer IT-sikkerhed, herunder risikostyring, hændelseshåndtering og implementering af passende tekniske og organisatoriske sikkerhedsforanstaltninger.

NIS2-loven omfatter blandt andet sektorer som energi, transport, sundhed, vandforsyning og digital infrastruktur, men gælder også visse IT- og serviceleverandører. Virksomheder, der er omfattet, skal være klar til at dokumentere deres sikkerhedsindsats og kan blive mødt af tilsyn og sanktioner, herunder bøder, ved manglende efterlevelse.

Dansk Erhverv konstaterer, at en alarmerende 60 % af små og mellemstore virksomheder (SMV’er), der rammes af et databrud eller cyberangreb, ender i konkurs. Den dystre statistik understreger, hvor fatale digitale angreb kan være for SMV’er – ikke blot teknisk, men som en reel trussel mod virksomhedens eksistens.

For din virksomhed betyder det, at cybersikkerhed ikke længere kun er en teknisk opgave – det er et ledelsesansvar og en forretningskritisk prioritet

For organisationen har NIS2-loven flere konkrete konsekvenser:

Udvidet anvendelsesområde

Flere virksomhedstyper og offentlige myndigheder er nu omfattet – især dem med kritisk samfundsmæssig betydning eller et vist niveau af størrelse

Styrket ansvar for ledelsen

Topledelse får et klart lovansvar for at sikre, at der er robuste sikkerhedsforskrifter og løbende opfølgning på cybersikkerheden – også i OT miljøer

Skærpede risikostyringskrav

Der skal indføres systematiske risikovurderinger, netværkssegmentering, hændelseshåndtering, forsyningskædesikkerhed m.m., også i OT-netværk

Krav om incident rapportering

Sikkerhedshændelser skal rapporteres hurtigst muligt til relevante myndigheder – med skærpede tids- og indholdsformkrav

Stærkere tilsyn og sanktioner

Myndigheder får øgede beføjelser til at føre tilsyn, udstede påbud, sanktioner eller endda suspendere personer i ledelsen ved manglende overholdelse

Kort sagt betyder NIS2, at virksomheden nu skal arbejde struktureret med cybersikkerhed – både strategisk, operationelt og teknisk. Det gælder også i de industrielle OT-netværk, hvor forsinket opdatering eller manglende overvågning kan medføre alvorlige risici for drift og samfundssikkerhed.

Hvorfor er OT-netværk og NIS2 uadskilleligt?

I takt med, at industrielle systemer og OT‑miljøer i stigende grad integreres med IT-netværk, er de blevet et attraktivt mål for cyberangreb.

NIS2-loven har derfor et særligt fokus på netop OT-sikkerhed!

De øgede krav kan du se til højre:

Er I omfattet af NIS2? Tag den officielle test

Første skridt mod compliance er at afklare, om jeres virksomhed er omfattet af direktivet. Tag NIS2-testen og få svar på under to minutter:

Tag NIS2-testen her
Netværkssegmentering og adgangskontrol

Fx. ved hjælp af switches og firewalls til isolering af OT-netværk

ICS-specifikke kontroller og løbende overvågning

Som intrusion detection, sikker opdatering af IoT og ICS-kontrolsystemer

Zero Trust-principper

Kontinuerlig verifikation og segmenteret adgang fra OT‑leverandører og fjernbrugere

Leverandør- og forsyningskædestyring

Dokumentation og kontrol med, at eksterne udbydere følger tilsvarende sikkerhedsstandarder

Det betyder i praksis, at jeres OT‑setup skal opgraderes med udstyr og procedurer, som understøtter disse krav – og det er her, vores løsninger kommer ind i billedet.

Vi leverer switches, firewalls og overvågningsløsninger, som sikrer, at jeres OT-netværk lever op til NIS2–lovens krav – men måske endnu vigtigere, at I beskytter virksomheden mod cyberangreb, og de konsekvenser, der følger med et angreb.

Kontakt vores eksperter og blive klogere på cybersikkerhed

Få overblik med vores NIS2-tjekliste

Brug vores detaljerede tjekliste til at kortlægge, om jeres OT-netværk lever op til NIS2-lovens krav. Den guider jer gennem alle vigtige punkter:

  • Governance og ledelsesansvar
  • Netværkssegmentering og adgangskontrol
  • Overvågning, logging og hændelsesrespons
  • Løbende risikovurdering og dokumentation
Download NIS2-tjeklisten her

Sådan kommer I i gang med cybersikkerhed i produktionsmiljøet

Kortlæg jeres systemer

Identificer alle OT-enheder og netværk, der styrer produktions- og driftsmiljøer

Prioritér sårbarheder

Fokuser på de komponenter med størst risiko for cyberangreb

Implementér sikkerhedsforanstaltninger

Brug segmentering, stærke adgangskoder og netværksovervågning

Øv hændelsesrespons

Træn teamet i at opdage, rapportere og reagere på angreb

Vedligehold dokumentation

Dokumentér løbende jeres arbejde og opdater tjeklisten regelmæssigt

Hvorfor vælge vores løsning?

  • Hurtigt overblik: Test om din virksomhed er omfattet
  • Praktisk vejledning: Brug vores NIS2-tjekliste til at få overblik og lukke sikkerhedshuller
  • Løbende opdateret: Vi følger NIS2-lovgivningen og reviderer løsningerne


Start i dag – beskyt jeres drift, undgå bøder og stå stærkt i mødet med cyberangreb!

Kontakt os

Tilmeld dig vores nyhedsbrev

Hold dig opdateret på det nyeste inden for industriel IT og komponenter – tilmeld dig her.