NIS2 står for “Network and Information Systems Directive 2” og er en europæisk standard, der sigter mod at forbedre cybersecurity i EU-landene.
Den er rettet mod virksomheder og organisationer i kritiske sektorer, herunder bl.a. digitale tjenester samt kritisk infrastruktur, og som kan have en betydelig indvirkning på samfundets funktion og sikkerhed. Dette inkluderer blandt andet energi-, transport-, sundheds-, finans- og vandsektorerne, såvel som digitale tjenesteudbydere som cloudtjenester og online markedspladser.
NIS2 kræver at disse virksomheder og organisationer implementerer et højt niveau af cybersikkerhed, hvilket inkluderer at identificere og håndtere cybersikkerhedsrisici, sikre en kontinuerlig drift, og rapportere om sikkerhedsbrud inden for 24 timer.
Konsekvenserne af ikke at overholde NIS2 kan omfatte bøder og sanktioner, såvel som tab af omdømme og kunder. Derudover kan virksomheder og organisationer også blive pålagt at offentliggøre sikkerhedsbrud, hvilket kan føre til yderligere skade på deres omdømme og økonomi.
For at overholde NIS2 skal virksomheder og organisationer evaluere deres cybersikkerhedsrisici og implementere passende foranstaltninger for at beskytte bl.a. deres netværk og informationssystemer. De skal også sørge for at overvåge deres systemer kontinuerligt og træne deres personale i cybersikkerhed.
Læs hvordan NIS2 Standarden implementeres HER
Standarden henvender sig først og fremmest til ‘væsentlige’ og ‘vigtige’ enheder i kritiske sektorer. Disse omfatter sektorerne:
Andre kritiske sektorer:
Samt fremstilling af medicinsk udstyr og medicinsk udstyr til in vitro-diagnostik. Dertil også virksomheder, der udøver økonomisk aktivitet, omhandlet i hovedafdeling C, hovedgruppe 26 til og med 30, i NACE rev. 2.
