Artikler
NIS2-direktivet sætter nye krav til digital sikkerhed
Digitalisering fylder mere og mere i både private og offentlige organisationer, og dermed er it-sikkerhed blevet et centralt emne i hverdagen.
Cyberangreb, systemnedbrud og datalæk er ikke længere noget, der kun rammer store internationale virksomheder. Også danske organisationer oplever stigende trusler, og det er netop baggrunden for, at EU har vedtaget NIS2-direktivet. Direktivet har til formål at hæve det generelle niveau for cybersikkerhed og skabe mere ensartede krav på tværs af medlemslandene.
Samtidig betyder den øgede afhængighed af digitale systemer, at konsekvenserne af sikkerhedsbrud kan være omfattende. Driftstop, tab af data og svækket tillid kan få store økonomiske og omdømmemæssige følger, hvilket har gjort cybersikkerhed til et strategisk fokusområde.
Hvad betyder NIS2-direktivet i praksis?
NIS2 er en videreudvikling af det tidligere NIS-direktiv og udvider både kravene og antallet af virksomheder, der er omfattet. Direktivet stiller blandt andet krav til risikostyring, beredskabsplaner, hændelseshåndtering og dokumentation. Organisationer skal kunne arbejde systematisk med it-sikkerhed og vise, hvordan de forebygger og håndterer trusler.
Mange vælger derfor tidligt i processen at sætte sig ind i NIS2 direktivet for at få overblik over, hvilke virksomheder der er omfattet, og hvilke konkrete forpligtelser der følger med. Det kan give et mere solidt grundlag for at vurdere, om eksisterende sikkerhedstiltag er tilstrækkelige, eller om der er behov for ændringer.
![]()
Læs også:
Et bredere ansvar end tidligere
En af de mest markante ændringer er, at ansvaret for cybersikkerhed ikke længere kan placeres udelukkende hos it-afdelingen. Ledelsen får en tydeligere rolle og skal være involveret i både beslutninger, prioriteringer og opfølgning. Det betyder, at cybersikkerhed i stigende grad bliver et ledelsesanliggende på linje med økonomi, drift og compliance.
Denne tilgang skal sikre, at sikkerhed ikke bliver en isoleret teknisk disciplin, men en integreret del af organisationens samlede styring.
Forebyggelse og beredskab i fokus
NIS2 lægger stor vægt på forebyggelse. Virksomheder skal identificere risici, beskytte kritiske systemer og sikre, at der findes klare procedurer for håndtering af hændelser. Hurtig reaktion og tydelig ansvarsfordeling kan være afgørende for at begrænse skader og genoprette normal drift.
Hvorfor forberedelse er vigtig
Selvom NIS2 først implementeres fuldt gennem national lovgivning, er der god grund til at begynde forberedelserne i god tid. Ved at gennemgå it-systemer, interne processer og medarbejdernes kompetencer kan organisationer stå stærkere, når kravene træder i kraft.
Et skridt mod større digital tryghed
For mange virksomheder bliver NIS2 ikke kun en lovpligtig opgave, men også en anledning til at arbejde mere struktureret med digital sikkerhed. På længere sigt kan det bidrage til øget robusthed, bedre risikostyring og større tillid hos både kunder og samarbejdspartnere i en stadig mere digital hverdag.
![]()
Læs også: