{"id":22242,"date":"2024-10-02T07:00:24","date_gmt":"2024-10-02T05:00:24","guid":{"rendered":"https:\/\/www.topdesk.com\/da\/?p=22242"},"modified":"2024-10-04T11:11:24","modified_gmt":"2024-10-04T09:11:24","slug":"klar-til-nis-2","status":"publish","type":"post","link":"https:\/\/www.topdesk.com\/da\/blog\/klar-til-nis-2\/","title":{"rendered":"Bliv klar til NIS 2: S\u00e5dan kan ITSM-v\u00e6rkt\u00f8jer g\u00f8re det lettere at overholde reglerne"},"content":{"rendered":"

Da dagens digitale tidsalder er fyldt med cybertrusler, kan vigtigheden af cybersikkerhed ikke overvurderes. Alene i 2023 blev hele 72,7 % af alle organisationer p\u00e5 verdensplan<\/a> ofre for ransomware-angreb, hvilket understreger det kritiske behov for effektive sikkerhedsforanstaltninger.<\/p>\n

I Europa dikterer nye cybersikkerhedsregler fortsat den m\u00e5de, hvorp\u00e5 organisationer beskytter deres netv\u00e6rk og informationssystemer. EU’s NIS 2-direktiv er \u00e9n af disse forordninger, der har til form\u00e5l at forbedre kontinentets cybersikkerhedsinfrastruktur.<\/p>\n

Hvis du undrer dig over, hvad NIS 2 handler om, og hvilken rolle IT Service Management (ITSM) spiller i forhold til at hj\u00e6lpe dig med at overholde det, s\u00e5 er du kommet til det rette sted.<\/p>\n

Hvad er NIS 2 – og hvorfor er det vigtigt?<\/h2>\n

NIS 2 er en forkortelse for Network and Information Systems Directive 2. Og helt grundl\u00e6ggende er det EU’s seneste forordning, der er designet til at forbedre cybersikkerheden p\u00e5 tv\u00e6rs af EU’s medlemslande. Direktivet skal tr\u00e6de i kraft den 18. oktober 2024, men forventes f\u00f8rst at ske i dansk lovgivning i l\u00f8bet af sommeren 2025, og markerer en vigtig milep\u00e6l i EU’s l\u00f8bende bestr\u00e6belser p\u00e5 at styrke den digitale sikkerhed. Selv om NIS 2 i \u00f8jeblikket kun er et obligatorisk direktiv for EU, g\u00e6lder det ogs\u00e5 for internationale organisationer, der har afdelinger i EU.<\/p>\n

Manglende overholdelse af NIS 2 er ikke bare et lovgivningsm\u00e6ssigt problem – det er en alvorlig risiko. Organisationer – og is\u00e6r den \u00f8verste ledelse – der ikke lever op til de nye krav, kan f\u00e5 store b\u00f8der. Og endnu vigtigere: De g\u00f8r sig s\u00e5rbare over for cyberangreb, der kan lamme driften. Selv om det er rigtigt, at sikkerhedsansvarlige og it-teams typisk er ansvarlige for at implementere disse foranstaltninger, er det ikke alle organisationer, der har infrastrukturen eller ressourcerne til at h\u00e5ndtere s\u00e5 komplekse direktiver effektivt. Og hvis det ikke g\u00e5r godt, er det it-afdelingen, der st\u00e5r i f\u00f8rste linje og skal h\u00e5ndtere konsekvenserne. Derfor er det afg\u00f8rende, at virksomhederne forst\u00e5r, hvor meget NIS 2 haster, og at de tager proaktive skridt for at sikre compliance.<\/p>\n

Men f\u00f8r vi dykker ned i detaljerne i NIS 2, er det vigtigt at forst\u00e5 dens forg\u00e6nger, det oprindelige NIS-direktiv (NIS 1), som lagde grundstenene til denne nye forordning.<\/p>\n

En kort historie: fra NIS1 til NIS2<\/h3>\n

NIS 1-direktivet var EU’s f\u00f8rste fors\u00f8g p\u00e5 at forbedre cybersikkerheden for vigtige services og driften af kritisk infrastruktur, f.eks. energi-, transport- og sundhedssektoren. Det var en god start, men havde nogle begr\u00e6nsninger, s\u00e5som et relativt sn\u00e6vert anvendelsesomr\u00e5de og varierende implementeringsniveauer p\u00e5 tv\u00e6rs af medlemslandene. Det skabte et behov for en mere robust, ensartet tilgang \u2013 derfor NIS 2.<\/p>\n

NIS 2-direktivet bygger p\u00e5 NIS 1, udvider anvendelsesomr\u00e5det, sk\u00e6rper sikkerhedskravene og l\u00e6gger st\u00f8rre v\u00e6gt p\u00e5 Risk Management og Incident Management. Det er mere inkluderende og stringent og afspejler det udviklende cybersikkerhedslandskab og den voksende trussel fra cyberangreb.<\/p>\n

Hvad er de vigtigste m\u00e5l med NIS 2?<\/h2>\n

NIS 2-direktivet handler om at h\u00e6ve barren for cybersikkerhed i hele EU. Dette er de vigtigste m\u00e5l med NIS 2:<\/p>\n

1. Forbedre cybersikkerheden i hele EU:<\/strong> NIS 2 har til form\u00e5l at sikre, at alle EU’s medlemslande har et st\u00e6rkt cybersikkerhedsgrundlag, hvilket reducerer sandsynligheden for vellykkede cyberangreb.<\/p>\n

2. Forbedre modstandsdygtigheden af kritisk infrastruktur:<\/strong> Ved at fasts\u00e6tte h\u00f8jere sikkerhedsstandarder fors\u00f8ger NIS 2 at beskytte vigtige services og kritisk infrastruktur mod afbrydelser, der kan have betydelig indflydelse p\u00e5 samfundet.<\/p>\n

3. Sikre konsistens:<\/strong> Direktivet fremmer en mere harmoniseret tilgang til cybersikkerhed i hele EU og minimerer forskellene i, hvordan de forskellige lande h\u00e5ndterer cybertrusler.<\/p>\n

NIS 2 sammenlignet med andre EU-direktiver<\/h2>\n

NIS 2 har meget til f\u00e6lles med andre vigtige EU-direktiver, s\u00e5som GDPR og DORA, hvilket afspejler et f\u00e6lles m\u00e5l om at \u00f8ge sikkerheden og robustheden i vores stadig voksende digitale verden.<\/p>\n

Ligesom GDPR handler om at beskytte persondata, fokuserer NIS 2 p\u00e5 at beskytte kritisk infrastruktur og vigtige services – og begge direktiver opfordrer til en st\u00e6rk sikkerhedspraksis og hurtig rapportering af h\u00e6ndelser.<\/p>\n

P\u00e5 samme m\u00e5de handler DORA, der er rettet mod finansielle enheder, om at opbygge modstandskraft, is\u00e6r mod cybertrusler. Uanset om det drejer sig om persondata, finansielle systemer eller kritisk infrastruktur, handler disse direktiver om at styre risici og v\u00e6re p\u00e5 forkant med potentielle forstyrrelser. Dette viser EU’s engagement i at holde det digitale rum trygt og sikkert.<\/p>\n

Forst\u00e5 NIS 2: Omfang, krav og bestemmelser<\/h2>\n

Nu, hvor vi forst\u00e5r form\u00e5lene med NIS 2, skal vi se p\u00e5, hvad det faktisk indeb\u00e6rer.<\/p>\n

NIS 2’s omfang<\/h3>\n

NIS 2 har udvidet sin r\u00e6kkevidde i forhold til NIS 1. Den d\u00e6kker nu flere sektorer og enheder, herunder udbydere af vigtige services (som energi, transport og bankvirksomheder) og digitale services (som cloud computing og onlinemarkedspladser). Hvis din organisation falder ind under \u00e9n af disse kategorier, g\u00e6lder NIS 2 sandsynligvis for dig.<\/p>\n

Du kan se hele omfanget af NIS 2 p\u00e5 deres hjemmeside<\/a>.<\/p>\n

NIS 2 krav<\/h3>\n

I henhold til NIS 2 skal organisationer implementere specifikke sikkerhedsforanstaltninger og risikostyringspraksisser. Disse omfatter:<\/p>\n