NIS2 Rådgivning

NIS2 og cybersikkerhed

Hos Falch Consulting rådgiver vi om kravene efter NIS2. Vi hjælper offentlige og private kunder med at forstå og implementere kravene i praksis – uden at det bremser innovation eller forretningsudvikling.

NIS2

Sådan sikrer I compliance med NIS2

Beskyttelsen af samfundets kritiske infrastruktur kræver stærk cybersikkerhed – ikke kun hos de organisationer, der driver den, men også hos deres leverandører og samarbejdspartnere. Det kommer klart til udtryk i reglerne i NIS2, som stiller omfattende krav til ledelse, risikostyring og dokumentation.

+45 21 94 19 23

Mads Falch-Jørgensen

Hos Falch Consulting hjælper vi jer med at forstå, hvilke forpligtelser der gælder for netop jeres virksomhed – og hvordan I struktureret og effektivt arbejder hen imod overholdelse.

Vores rådgivning tager afsæt i den juridiske ramme, og vi arbejder altid tæt sammen med IT-sikkerhedsspecialister – enten jeres egne eller betroede eksperter fra vores netværk.

NIS2 kan være kompleks at navigere i – men vi guider jer trygt igennem.

Hvad er NIS2?

NIS2 (Network and Information Security Directive 2) regulerer cybersikkerhed i kritiske sektorer som energi, transport, finans, sundhed og digital infrastruktur. Direktivet stiller krav til risikostyring, hændelseshåndtering og rapportering af sikkerhedsbrud for at styrke EU’s samlede cyberresiliens.

Hvad sker der, hvis vi ikke overholder NIS2?

Manglende overholdelse kan føre til bøder, skærpet myndighedstilsyn og potentielt tab af forretningsmuligheder. Der kan også være juridiske konsekvenser, hvis sikkerhedsbrud påvirker kundedata eller samfundskritiske systemer, hvilket kan medføre et alvorligt omdømmetab og øget regulatorisk opmærksomhed.

Væsentlige enheder

Hvem er omfattet af NIS2?

NIS2-direktivet skærper kravene til cybersikkerhed og dækker en række sektorer med væsentlig samfundsmæssig betydning, herunder:

Hos Falch Consulting rådgiver vi om de juridiske aspekter af NIS2 og hjælper med at kortlægge jeres forpligtelser og compliance-krav. Vi samarbejder desuden med interne eller eksterne IT-sikkerhedseksperter for at sikre, at de nødvendige risikovurderinger og tekniske foranstaltninger bliver gennemført i overensstemmelse med lovgivningen.

Transportsektoren

Luftfart, jernbaner, vejtransport og skibsfart.

Sundhedssektoren

Hospitaler, medicinske laboratorier og farmaceutiske virksomheder.

Energiforsyning

El-, gas- og fjernvarmeselskaber.

Offentlige myndigheder

Alle danske kommuner samt regionale og statslige myndigheder er omfattet af NIS2’s krav til cybersikkerhed.

Digitale infrastrukture

Cloud-udbydere, datacentre og IT-sikkerhedsfirmaer.

Andre kritiske infrastrukturer

Herunder drikkevandsforsyning, affaldshåndtering og visse fremstillingssektorer.

Sådan sikrer vi jeres
compliance med NIS2

Falch Consulting rådgiver om kravene efter NIS2 og hjælper jer på en struktureret måde i mål med implementeringen – altid med udgangspunkt i jeres virkelighed og uanset om I har en etableret sikkerhedsfunktion eller skal bygge den op fra bunden.

1.

Afklaring af omfattethed

Vi vurderer, om virksomheden er omfattet af NIS2-reglerne – og i givet fald hvordan. Det sker med afsæt i jeres branche, størrelse og funktion i værdikæden.
2.

Kravkortlægning og strategi

Vi identificerer relevante krav, vurderer jeres nuværende modenhed og udarbejder en konkret strategi for efterlevelse – tilpasset jeres organisation og risikoprofil.
3.

Implementering og dokumentation

Vi hjælper med at forankre kravene i praksis – fra politikker og processer til risikovurderinger og tekniske foranstaltninger.

4.

Løbende rådgivning og support

Vi står til rådighed for sparring, opfølgning og videreudvikling – herunder beredskabstest, awareness og opfyldelse af tilsynskrav.

Skal vi samarbejde om jeres cybersikkerhed?

Hos Falch Consulting hjælper vi med at afklare jeres juridiske forpligtelser og sikre, at I har den nødvendige dokumentation og governance på plads. Vi samarbejder med IT-sikkerhedseksperter for at sikre, at de nødvendige risikovurderinger og tekniske tiltag bliver gennemført i overensstemmelse med lovgivningen.

Ofte stillede spørgsmål

Hvis du har andre spørgsmål, så er du velkommen til at kontakte os, ved at udfylde kontaktformularen eller ringe +45 21 94 19 23

Hvordan hjælper I os med NIS2-compliance?

Vi rådgiver om de juridiske forpligtelser i NIS2 og sikrer, at jeres organisation forstår og opfylder kravene. Vores bistand omfatter:

  • Juridisk kortlægning af forpligtelser – Vi analyserer, hvordan NIS2 påvirker jeres organisation, og hvilke krav I skal overholde.
  • Udvikling af governance-rammer – Vi hjælper med at udarbejde politikker, procedurer og dokumentation, der understøtter compliance.
  • Samarbejde med IT-sikkerhedsspecialister – Vi sikrer, at nødvendige risikovurderinger og tekniske tiltag bliver gennemført i overensstemmelse med lovgivningen.
  • Løbende juridisk rådgivning – Vi bistår med at holde jeres organisation opdateret på nye regulatoriske krav og sikre, at compliance-strategien udvikler sig i takt med lovgivningen.

Kontakt os for en juridisk vurdering af jeres NIS2-forpligtelser og en klar strategi for compliance.



Hvilke virksomheder er omfattet af NIS2?

NIS2-direktivet gælder for organisationer inden for kritisk infrastruktur, sundhed, transport, digitale tjenester og offentlige myndigheder. Direktivet omfatter både væsentlige enheder og vigtige enheder, afhængigt af deres størrelse, funktion og afhængighed af digitale systemer.

Blandt de omfattede sektorer er:

  • Energiforsyning – El-, gas- og fjernvarmeselskaber.
  • Sundhedssektoren – Hospitaler, medicinske laboratorier og farmaceutiske virksomheder.
  • Transportsektoren – Luftfart, jernbaner, vejtransport og skibsfart.
  • Digitale tjenesteydere – Cloud-udbydere, datacentre og IT-sikkerhedsfirmaer.
  • Offentlige myndigheder – Alle danske kommuner samt regionale og statslige myndigheder.
  • Andre kritiske infrastrukturer – Herunder drikkevandsforsyning, affaldshåndtering og visse fremstillingssektorer.

Forpligtelserne varierer afhængigt af organisationens rolle og risikoprofil, men fælles for alle omfattede enheder er krav om styrket cybersikkerhed, risikostyring og hændelsesrapportering.

Hvad sker der, hvis vi ikke overholder NIS2?

Manglende overholdelse kan føre til bøder, skærpet myndighedstilsyn og potentielt tab af forretningsmuligheder. Der kan også være juridiske konsekvenser, hvis sikkerhedsbrud påvirker kundedata eller samfundskritiske systemer, hvilket kan medføre et alvorligt omdømmetab og øget regulatorisk opmærksomhed.