Hvordan skal jeres forsyning forholde sig til NIS2?

Stigende antal cybertrusler

Hvad skal det til for ?

Formålet med NIS2 er at sikre borgere i EU ved at styrke IT-sikkerheden i flere sektorer. Heriblandt leverandører til infrastruktur og udbydere af samfundskritiske tjenester, som f.eks. leverandører af vand, energi og håndtering af spildevand.

Direktivet pålægger virksomheder i forsyningensektoren at identificere og vurdere risici i deres IT-systemer og netværk, udvikle effektive sikkerhedsforanstaltninger og etablere beredskabsplaner. Dette er afgørende for at minimere sårbarheder og sikre en hurtig respons i tilfælde af cyberhændelser.

Overholdes NIS2 ikke, kan det medføre bøder i størrelsesordnen som GDPR. I særlige tilfælde kan ledelse og bestyrelse endda stilles personligt til ansvar for manglende compliance med NIS2.

I Danmark træder direktivet i kraft den 1. marts 2025.

Hvem er omfattet?
Virksomheder med en omsætning under 10 mio Euro, er som udgangspunkt ikke omfattet af den fulde NIS2 compliance. Men så snart din virksomhed har med forsyning af vand, varme, gas eller fjernelse af spildevand at gøre, så er du alligevel omfattet af ordningen. Disse kritiske ydelser forpligter, men ikke på fuldt compliance niveau. Du skal forholde dig til risikovurderingerne og kunne fremvise egenkontrol og en omfattende proces.

DME NIS2 portal

Hvordan kan DME løse dette for dig?

Hos DME står vi klar til at hjælpe dig med at overholde NIS2. 

Du kan vælge mellem tre pakker - alt efter omfanget af løsningen og størrelsen af dit anlæg. Fælles for alle løsninger er, at du bliver NIS2 compliant med en portal, som hjælper dig med at få styr på:

• Udarbejdelse af risikovurdering af anlægget og dets tilstand
• Portal til at håndtere cyber procedurer og dokumentation
• Halvårlig gennemgang af trusselsbilleder

Hos DME bliver vi selv kontrolleret årligt af vores IT-revision. Det gør vi for at sikre, at sikkerheden er i top hos os og vores kunder.

Vil I have styr på NIS2? Så kontakt os, så hjælper vi jer trygt videre.