Vi venter på den endelige danske version af standarden !
Courants NIS2 gab-analyse giver dig overblik over hvad I mangler, og et godt grundlag til et mere præcist estimat for hvad der skal til for at blive compliant.
FRISTEN ER UDSAT. Forsvarsministeriet oplyser i en pressemeddelse den 5. februar 2024 at Lovforslagene var oprindeligt planlagt til at blive fremsat for Folketinget i første kvartal af 2024, men på grund af lovarbejdets kompleksitet og omfang er det blevet nødvendigt at udskyde fremsættelsen til næste folketingssamling i oktober 2024. Det betyder, at Danmark kommer til at overskride den implementeringsfrist, der i direktiverne er fastsat til den 17. oktober 2024. I et svar til Folketingets Forsvarsudvalg den 18. marts 2024 meddeles at loven træder i kraft den 1. januar 2025.
Bliv kontaktet når gab-analysen er klar.
Hvis du ikke allerede har etableret et ISMS, dvs. et ledelsessystem for informationssikkerhed, med udgangspunkt i ISO/IEC 27001, kan det være en rigtig god ide at gøre det nu som forberedelse til NIS2. Når man arbejder struktureret med informationssikkerhed og følger ISO/IEC 27001, får man nemlig foræret compliance i forhold til flere af de nye krav direktivet stiller.
Majken PripIndustriens Fond anslår at 1079 virksomheder på tværs af 12 sektorer vil blive direkte omfattet af direktivet.
Da direktivet stiller krav til forsyningskæde- og leverandørsikkerhed, kan flere virksomheder forvente også at skulle leve op til de skærpede krav til cybersikkerhed. Særligt små virksomheder og underleverandører skal indstille sig på de nye NIS2-krav. Det betyder at langt flere virksomheder vil være underlagt de skærpede krav i NIS2 og dermed skal forholde sig til en række nye ting, som måske ikke tidligere har været en del af dagsordenen, som fx løbende kontroller og tilsyn.
Bøderne i NIS2 er mellem 1,4 og 2,0 procent af den globale årlige omsætning.