NIS2 compliance for forsyning og kritisk infrastruktur
Få professionel hjælp til at opfylde NIS2-kravene og sikre din virksomheds cybersikkerhed og beredskab mod trusler.
John Mandrup
Rådgiver hos Lekon
Få styr på NIS2 – vi guider dig sikkert gennem krav og dokumentation
NIS2-direktivet (Direktiv (EU) 2022/2555) stiller omfattende krav til net- og informationssikkerhed for virksomheder i samfundskritiske sektorer. Målet er at sikre et højt cybersikkerhedsniveau på tværs af EU. Kravene rammer bl.a. virksomheder inden for energi, transport, digital infrastruktur, hosting, sundhed og offentlig administration – og kan også gælde underleverandører.
For mange virksomheder er det uklart, hvordan NIS2 skal implementeres i praksis. Direktivet stiller krav om risikovurdering, ledelsesforankring, sikkerhedsprocedurer, hændelseshåndtering og dokumentation. Her hjælper vi dig hele vejen – fra analyse til færdig dokumentation og beredskabsøvelser.
Hos Lekon omsætter vi de komplekse NIS2-krav til konkret praksis: Hvad skal du gøre? Hvad skal du have dokumenteret? Hvilke sikkerhedstiltag forventes? Vi bygger et system, der passer til netop jeres organisation og risikoprofil – og vi sikrer, at I er klar til tilsyn og evt. audit.
Du får en samarbejdspartner, der kender kravene og forstår de tekniske og organisatoriske konsekvenser. Vi leverer både proces og skabeloner, og vi støtter op om både drift og udvikling. Vores tilgang er pragmatisk, sikker og handlingsorienteret – så du får resultater, der virker i praksis.
Målgruppe
-
Virksomheder der har behov for at leve op til NIS2 (EU-direktiv)
-
Organisationer med ansvar for digital infrastruktur, hosting eller forsyning
-
Underleverandører til kritiske sektorer, som skal kunne dokumentere cybersikkerhed
-
IT- og driftchefer med ansvar for sikkerhed og beredskab
-
Offentlige og private aktører med krav om compliance
Dit udbytte
Fra krav til godkendelse - vi sikrer dig hele vejen.
Risikovurdering af jeres systemlandskab
Vi identificerer, vurderer og dokumenterer relevante trusler mod jeres drift.
Udarbejdelse af nødvendige politikker og beredskabsplaner
Få skabeloner og hjælp til at etablere robuste procedurer og reaktionsplaner.
Ledelsesforankring og awareness
Vi sikrer at ledelsen forstår kravene og kan tage det nødvendige ansvar.
Styrket dokumentation og audit-klarhed
Du får alt samlet i én struktur, der lever op til myndighedernes forventninger.
Praktisk og handlingsorienteret implementering
Vores rådgivning tager udgangspunkt i jeres hverdag og tekniske niveau.
Standarder og bekendtgørelser
- NIS2-direktivet (EU 2022/2555)
- Sikkerhedsstyrelsens og Center for Cybersikkerheds vejledninger
- ISO/IEC 27001 og ISO/IEC 22301 (som støtteværktøjer)
Ofte stillede spørgsmål
Hvad er NIS2-direktivet?
NIS2 er et EU-direktiv, der stiller nye krav til cybersikkerhed og beredskab i samfundskritiske sektorer.
Hvem er omfattet af NIS2?
Virksomheder inden for bl.a. forsyning, transport, digital infrastruktur og hosting – samt visse underleverandører.
Hvornår træder NIS2 i kraft i Danmark?
Direktivet skal være implementeret i dansk lov senest oktober 2024. De første krav forventes at gælde fra primo 2025.
Hvilke krav stiller NIS2?
Bl.a. risikovurdering, hændelseshåndtering, ledelsesansvar, awareness og dokumentation af cybersikkerhedsforanstaltninger.
Kan vi blive kontrolleret?
Ja. Myndighederne kan føre tilsyn og udstede bøder ved manglende efterlevelse.
Hvordan adskiller NIS2 sig fra ISO 27001?
NIS2 er et lovkrav med minimumsforpligtelser. ISO 27001 er en frivillig certificeringsstandard – men kan bruges som dokumentationsværktøj.
Kan Lekon hjælpe med både proces og dokumentation?
Ja. Vi tilbyder en komplet løsning fra første analyse til endelig implementering.
Hvad koster det?
Prisen afhænger af kompleksitet og branche. Kontakt os for en skræddersyet løsning.