NIS2-direktivet har været længe undervejs og udskydelsen har skabt tvivl og forvirring hos virksomheder om, hvornår de skal efterleve kravene.

Nu har Forsvarsministeriet meldt ud, at virksomheder skal omstille sig kravene fra den 1. januar 2025, hvor de forventer, at direktivet vil blive implementeret.

I løbet af foråret vil direktivet blive sendt i offentlig høring, hvor virksomheder herefter kan få et klarere overblik over, hvad kravene nøjagtigt vil indebære.

Forsvarsministeriet: NIS2 minimumsimplementeres

Forsvarsministeriet skriver, at direktivet minimumsimplementeres, og udkastene til lovforslagene vil derfor lægge sig tæt op ad direktivernes ordlyd. Det betyder, at vi her til foråret vil få et overblik over kravene, der træder i kraft fra januar.

Desuden skriver Forsvarsministeriet, at både NIS2 på alle områder suppleres af sektorspecifikke bekendtgørelser; ”Dermed kan dele af lovene konkretiseres nærmere, hvilket vil skabe en klarere ramme for de berørte virksomheder og myndigheder samtidig med, at reglerne vil kunne tage højde for særlige sektorvise forhold.”

Grundkravene kommer altså til at være ens på tværs samtidig med, at der på en række sektorer vil blive lagt yderligere oven på. Det er vigtigt, at vi får en ensartet og koordineret implementering på tværs af de enkelte sektorer. Det er Center for Cybersikkerhed (CFCS) opgave at sikre det, da CFCS har fået tildelt en tværgående, koordinerende rolle. 

Dyk ned i Forsvarsministeriets seneste udmelding her og her.

Bliv klar til NIS2 med D-mærket

For at gøre omstillingsprocessen så overskuelig som mulig, anbefaler vi, at man benytter sig af D-mærket, som DI står bag sammen med en række andre partnere.

D-mærket er en mærkningsordning for it-sikkerhed, som virksomheder kan bruge til at forberede sig på NIS2 ved at lave en gap-analyse over, hvilke områder man mangler at sætte ind på i sin virksomhed for at efterleve kravene.

Kom i gang og book et gratis opstartsmøde med D-mærket her.