ISO 27001 og NIS2 ledelsessystem for informationssikkerhed
Få hjælp til at implementere et ISO 27001-system, der samtidig opfylder NIS2-kravene – og styrk jeres cybersikkerhed og compliance markant.
Henrik Petersen
Rådgiver hos Lekon
Opnå certificering og NIS2-compliance med effektiv rådgivning i øjenhøjde
Informationssikkerhed er ikke længere blot en teknisk disciplin – det er en strategisk nødvendighed. Med indførslen af NIS2-direktivet og stigende krav fra både kunder og myndigheder, er det essentielt at have styr på risici, systematik og dokumentation. ISO 27001 er den internationale standard for ledelsessystemer inden for informationssikkerhed og danner et solidt fundament til at sikre, at organisationen beskytter følsomme data og overholder både lovgivning og kontraktuelle krav.
Hos Lekon Rådgivning får I en samlet løsning, der forener kravene i ISO 27001 med NIS2, så I står stærkt over for audits, myndighedskrav og leverandørkrav. Vi guider jer fra start til slut – fra risikovurdering og politikker til awareness, dokumentation og ledelsesevaluering. Samtidig sørger vi for, at jeres løsning er tilpasset jeres virkelighed og praksis – så det virker i dagligdagen og ikke kun på papiret.
NIS2-direktivet kræver blandt andet, at “væsentlige og vigtige enheder” har tilstrækkelige foranstaltninger til at forebygge og håndtere cybertrusler. Dette inkluderer bl.a. styrket risikostyring, hændelseshåndtering, leverandørsikkerhed og dokumentation. Alt dette kan dækkes gennem et veldesignet ISO 27001-system, og vi hjælper jer med at sikre, at jeres system både er compliant og meningsfuldt i praksis.
I får dermed ikke bare papir på compliance – men et robust sikkerhedsniveau, der skaber værdi for jeres organisation.
Målgruppe
-
Virksomheder der skal overholde NIS2-direktivet
-
Organisationer med krav om ISO 27001-certificering
-
Virksomheder der håndterer følsomme data eller fungerer som leverandør i forsyningskæden
-
IT-, energi-, finans- og kritisk infrastrukturbrancher
Dit udbytte
Fra krav til godkendelse - vi sikrer dig hele vejen.
Certificeringsparat system
Vi sikrer, at I er klar til ISO 27001-audit og myndighedskrav.
NIS2-overholdelse
Få styr på de nye lovkrav og vis compliance ved inspektioner.
Skræddersyet sikkerhedsløsning
Systemer der passer til jeres risikoprofil og branche.
Forbedret it-sikkerhed og beredskab
Dokumenteret kontrol over risici, hændelser og leverandører.
Tillid og konkurrenceevne
Vis kunder og partnere, at I tager sikkerhed og ansvar alvorligt.
Standarder og bekendtgørelser
- ISO/IEC 27001:2022
- EU NIS2-direktivet (EU 2022/2555)
- Databeskyttelsesforordningen (GDPR)
- Sikkerhedsstyrelsens og Digitaliseringsstyrelsens vejledninger
Ofte stillede spørgsmål
Hvad er ISO 27001, og hvorfor er det vigtigt?
ISO 27001 er en international standard for informationssikkerhedsledelse. Den sikrer, at virksomheden beskytter følsomme oplysninger og kan dokumentere en systematisk tilgang til risikostyring og compliance.
Hvad er NIS2, og hvem er omfattet?
NIS2 er et EU-direktiv, der stiller skærpede krav til cybersikkerhed for virksomheder i kritiske sektorer. Det gælder bl.a. energi, IT, transport og sundhed samt leverandører til disse sektorer.
Kan ISO 27001 hjælpe med at opfylde NIS2-kravene?
Ja, ISO 27001 giver et solidt fundament for at opfylde NIS2-krav, da mange af kontrolpunkterne overlapper. Med et godt ledelsessystem kan man dokumentere overholdelse af både standard og lov.
Hvordan foregår en ISO 27001-certificering?
Processen indebærer først implementering af et system, derefter en intern audit og til sidst en ekstern audit udført af et akkrediteret certificeringsorgan.
Hvor lang tid tager det at blive klar til certificering?
Tidsrammen afhænger af virksomhedens størrelse og kompleksitet, men typisk tager det 3–6 måneder fra opstart til certificering.
Skal alle virksomheder overholde NIS2?
Kun "væsentlige og vigtige enheder" er direkte omfattet, men indirekte leverandørkrav og markedspres betyder, at mange SMV’er bør sikre overensstemmelse.
Hvordan hjælper Lekon i processen?
Vi tilbyder en komplet løsning: fra risikoanalyse og dokumentation til awareness-træning og auditforberedelse – skræddersyet jeres virksomhed.
Er systemet også digitalt?
Ja, vi tilbyder vores platform Ledoc til digital understøttelse – men kan også tilpasse os jeres nuværende system.