DET VIGTIGSTE I ET KLART PERSPEKTIV
NIS2 uden drama
NIS2 er et direktiv fra EU, der skal sikre, at kritiske forsyninger har forholdt sig til IT/OT-sikkerhed. Det har vi hjulpet vores kunder med i mange år. Skal vi også hjælpe dig?
UNDGÅ OVERIMPLEMENTERING
Det vigtigste i et klart perspektiv
Det er mere end nogensinde nødvendigt at arbejde professionelt med IT/OT-sikkerhed pga. den stigende cybertrussel. Men når det gælder NIS2, er det afgørende at finde den rette balance.
NIS2 er EU-lovgivning der bygger på et ”rimelighedsprincip”. Det betyder, at sikkerhedsforanstaltninger skal stå mål med risikoen og virksomhedens størrelse. For eksempel stilles der lavere krav til et lille vandværk end til større kritisk infrastruktur.
Det er også vigtigt, at tekniske fagfolk ikke overfortolker NIS2. Et eksempel er tofaktorvalidering, som kun giver mening ved ekstern adgang til SCADA-systemer – ikke når du sidder direkte ved anlægget. Fra et juridisk perspektiv kan "to faktorer" nemlig tolkes som: 1) jeg logger ind med adgangskode, og 2) jeg befinder mig fysisk på anlægget.
Vores anbefaling: Start med at finde ud af, hvad der er nødvendigt, inden du overimplementerer. NIS2 er måske slet ikke så kompliceret, som du tror. Faktisk er mange af vores kunder tæt på målet med en standard DME-løsning.
SKAL DU OVERHOLDE NIS2?
En pragmatisk tilgang er en god start
I Danmark træder direktivet i kraft den 1. juli 2025, såfremt lovforslaget vedtages. Og der er ingen grund til panik - myndighederne har nemlig meldt ud, at de første tilsyn vil være af vejledende karakter. Derudover ser det ud til, at de fleste små og mellemstore forsyninger ikke direkte er omfattet af NIS2.
Start med at stille dig selv to spørgsmål:
- Skal du overholde NIS2?
- Hvis ikke, vil du så alligevel gerne efterleve NIS2 for at styrke sikkerheden?
Hvis svaret er ja, er der fire vigtige områder, du skal have styr på:
DME NIS2 portal
Hvordan kan DME hjælpe dig?
Hos DME har vi hjulpet vores kunder med at have styr på IT/OT-sikkerheden i mange år. Et af NIS2-kravene er to-faktorvalidering, som vi implementerede for 15 år siden. I dag arbejder vi med MFA (multi-faktorvalidering).
Hos DME kan du vælge mellem tre pakker - alt efter omfanget af løsningen og størrelsen af dit anlæg. Fælles for alle løsninger er, at du bliver NIS2-compliant med en portal, som hjælper dig med at få styr på:
- Risikovurdering af anlægget og dets tilstand
- Håndtering af cyberprocedurer og dokumentation
- Halvårlig gennemgang af trusselsbilleder
Vi prioriterer også høj sikkerhed i vores egen organisation og datacenter. Den årlige ISO 27002-revisorerklæring er en ekstra garanti for, at vi lever op til de højeste standarder inden for IT/OT-sikkerhed.
Vil I have styr på NIS2? Så kontakt os, så hjælper vi jer trygt videre.
STIGENDE ANTAL CYBERTRUSLER
Hvorfor er NIS2 vigtig?
Formålet med NIS2 er at sikre borgere i EU ved at styrke IT-sikkerheden i flere sektorer. Heriblandt leverandører til infrastruktur og udbydere af samfundskritiske tjenester, som f.eks. leverandører af vand, energi og håndtering af spildevand.
Direktivet kræver, at forsyningsvirksomheder:
- Identificerer og vurderer risici i deres IT-systemer og netværk
- Udvikler effektive sikkerhedsforanstaltninger
- Etablerer beredskabsplaner
Dette er afgørende for at minimere sårbarheder og sikre en hurtig respons i tilfælde af cyberhændelser
TAG FAT I DIN BRANCHEORGANISATION
Hvem er omfattet?
Hvis du arbejder med forsyning af vand, varme, gas eller fjernelse af spildevand, så kan du være omfattet af NIS2 - men der er forskellige beredskabsniveauer, og nogle selskaber inden for forsyningsbranchen er slet ikke omfattet.
Vi anbefaler, at du starter med at tage fat i din brancheorganisation for at finde ud af, om du er omfattet af NIS2 og i hvilken grad. For eksempel er der kun 40 fjernvarmeselskaber i Danmark, som skal være NIS2-compliant, og af dem er der 30, som kan nøjes med et tilsyn hvert 6. år.
Skal vi hjælpe dig med NIS2?
Kontakt os
