Til januar træder NIS2-direktivet i kraft
Det har været uklart og tvivlsomt, men nu har Forsvarsministeriet annonceret, at det længe ventede NIS2-direktiv om cybersikkerhed forventes at træde i kraft den 1. januar 2025.
NIS2-direktivet har været længe undervejs og udskydelsen har skabt tvivl og forvirring hos virksomheder om, hvornår de skal efterleve kravene.
Nu har Forsvarsministeriet meldt ud, at virksomheder skal omstille sig kravene fra den 1. januar 2025, hvor de forventer, at direktivet vil blive implementeret.
I løbet af foråret vil direktivet blive sendt i offentlig høring, hvor virksomheder herefter kan få et klarere overblik over, hvad kravene nøjagtigt vil indebære.
Hvad er NIS2?
NIS2-direktivet er en opfølgning på NIS-direktivet fra 2016, der har til formål at øge cybersikkerheden for en række kritiske sektorer på tværs af EU, det vil sige sektorer der i et samfundsmæssigt perspektiv udfører væsentlige (kritiske) aktiviteter. Direktivet stiller en række krav til virksomheder og myndigheder om at beskytte deres netværk og informationssystemer mod cyberrisici.
Læs mere om NIS2, eller stil et spørgsmål om NIS2 her.
Forsvarsministeriet: NIS2 minimumsimplementeres
Forsvarsministeriet skriver, at direktivet minimumsimplementeres, og udkastene til lovforslagene vil derfor lægge sig tæt op ad direktivernes ordlyd. Det betyder, at vi her til foråret vil få et overblik over kravene, der træder i kraft fra januar.
Desuden skriver Forsvarsministeriet, at både NIS2 på alle områder suppleres af sektorspecifikke bekendtgørelser; ”Dermed kan dele af lovene konkretiseres nærmere, hvilket vil skabe en klarere ramme for de berørte virksomheder og myndigheder samtidig med, at reglerne vil kunne tage højde for særlige sektorvise forhold.”
Grundkravene kommer altså til at være ens på tværs samtidig med, at der på en række sektorer vil blive lagt yderligere oven på. Det er vigtigt, at vi får en ensartet og koordineret implementering på tværs af de enkelte sektorer. Det er Center for Cybersikkerhed (CFCS) opgave at sikre det, da CFCS har fået tildelt en tværgående, koordinerende rolle.
Dyk ned i Forsvarsministeriets seneste udmelding her og her.
Bliv klar til NIS2 med D-mærket
For at gøre omstillingsprocessen så overskuelig som mulig, anbefaler vi, at man benytter sig af D-mærket, som DI står bag sammen med en række andre partnere.
D-mærket er en mærkningsordning for it-sikkerhed, som virksomheder kan bruge til at forberede sig på NIS2 ved at lave en gap-analyse over, hvilke områder man mangler at sætte ind på i sin virksomhed for at efterleve kravene.
Kom i gang og book et gratis opstartsmøde med D-mærket her.