Gå til indhold

Kom i gang med NIS2

NIS2 betyder skærpet sikkerhed for tjenester, der er vigtige for samfundet.

Med implementeringen af NIS2, vil ledelsen være forpligtet til at deltage i ansvaret for sikkerheden, og der vil være krav om implementering af tiltag som risikovurderinger, beredskabsplaner og awareness-træning af medarbejderne.

NIS2 på vej

Virksomheder skal desuden kunne dokumentere, at de nye tiltag gennemføres, og de har fremover pligt til at indberette kritiske hændelser, ligesom det er tilfældet med GDPR. 

Bliv klar til NIS2: Forslag til trin

Trin 1: Lave en skitsetegning af it på vandværket, både hardware og software 

  • Hvilke enheder har vandværket? 
  • Hvordan er de forbundet? 
  • Hvilke systemer findes, og hvordan er de forbundet? 
  • Hvilke systemer er kritiske, hvis de ikke kører, og hvad påvirker det i driften? 

Trin 2: Lav en sårbarhedsanalyse i forhold til, hvor der er risici for angreb 

Hvad er status for nuværende sikkerhed, opdatering, firewall, arbejdsgange, uddannelse, it-politik og beredskabsplan, 2faktor-godkendelse, adskil IT og OT og leverandørsikkerhed.

    Plan for indmelding ved angreb (Spørg evt. en it-sikkerhedsekspert) 

    Trin 3: Lave en handleplan for risici, der skal minimeres (GAP-analyse) 

    • Hvad skal fikses akut? 
    • Hvad skal fikses over tid grundet økonomi eller omfang? 
    • Hvilke arbejdsgange skal ændres?
    • Er der det rette uddannelsesniveau?
    • Udarbejd et årshjul for løbende opdatering 
    • Tilsyn i forhold til NIS2. 
    • Dokumenter alle steps. 

    NIS2-bekendtgørelse forventes i høring i foråret 2024. 

    Udgivet 23. jan. 2024