NIS2 Compliance Guide — Komplet implementerings-køreplan

Hvad er NIS2 Compliance Guide?

NIS2-direktivet (direktiv om net- og informationssikkerhed 2) er en EU-regulering, der fastsætter et fælles højt niveau for cybersikkerhed på tværs af medlemsstaterne og erstatter det oprindelige NIS-direktiv med væsentligt udvidet scope og skærpede krav. Direktivet omfatter to kategorier af virksomheder – væsentlige og vigtige enheder – inden for sektorer som energi, transport, sundhed, digital infrastruktur og offentlig forvaltning, og det pålægger disse organisationer fire overordnede ansvarsområder: implementering af risikobaserede sikkerhedsforanstaltninger i henhold til artikel 21, indrapportering af alvorlige hændelser til den nationale myndighed inden 24 timer (indledende varsel) og 72 timer (detaljeret rapport), sikring af forsyningskæden ved at stille krav til leverandørers sikkerhedsniveau, samt ledelsesansvar, hvor direktører og bestyrelser kan holdes personligt ansvarlige for manglende overholdelse. I Danmark fører Sikkerhedsstyrelsen og Center for Cybersikkerhed tilsyn med overholdelsen, og bøder kan udgøre op til 10 mio. EUR eller 2 % af den globale årsomsætning for væsentlige enheder. Teknisk implementering understøttes typisk af rammer som ISO 27001, NIST CSF og CIS Controls, kombineret med cloud-native værktøjer som AWS Security Hub, Microsoft Defender for Cloud, Google Cloud Security Command Center og infrastrukturautomatisering via Terraform og Ansible. Leverandører som ENISA, Dansk Industri, DataGuard og ComplyCloud tilbyder vejledninger og compliance-tjeklister. Opsio hjælper nordiske mid-market-virksomheder med at opfylde NIS2-kravene gennem AWS Advanced Tier Services Partner-kompetencer, CKA/CKAD-certificerede ingeniører, 24/7 NOC-overvågning med 99,9 % oppetids-SLA og leverancekapacitet fra Karlstad kombineret med ISO 27001-certificeret leverancecenter i Bangalore.

Din komplette guide til NIS2 Overholdelse