Spring til indhold
Hjem » Værd at vide om NIS2

Værd at vide om NIS2

NIS2 er kærkomment. Vores verden, som er under hastig forandring, og hvor vores danske virksomheder står overfor konstant faretruende situationer. Der er desværre et højt trusselsniveau fra cyber kriminelle rundt om i verden.

Det har gjort, at jeg i den senere tid har udforsket, samlet viden om, og derved blevet en helt del klogere på det ny NIS2 EU-direktiv.

Foto fra Ulven kommer, Ulven kommer – NIS2 indlæg på LinkedIn d. 25.10.2023 | Link til indlæg klik her

Som mange allerede er gjort bekendt med, så har EU indført et nyt cybersikkerhedsdirektiv kaldet NIS2. Dette NIS2 direktiv stiller de omfattede danske virksomheder i en helt ny situation, som de er nødt til at agere på og tage alvorligt. Alene bøden for ikke at opfylde kravene, kan i den grad være med til at appellere til at direktivet overholdes. Bødestørrelsen er op imod 75 mio. danske kroner, eller 10 mio. Euro, eller 2 % af den samlede globale årsomsætning.

Mindste kravene for størrelse af virksomhed i de omfattede brancher er, minimum 50 ansatte og en omsætning på mere end 75 mio. årligt, eller 10 mio. Euro.

Det jeg har sat mig for er, at jeg vil informere bredt omkring, hvad jeg kan bidrage med, for at virksomhederne kommer sikkert i mål for overholdelse af NIS2 direktivet.  

Udbyder af webløsninger mister al data

I NIS2 direktivet er der angivet nogle mindste krav til størrelse af virksomhed som underlægges direktivet. Så det er ikke alle hvor det er en SKAL opgave. Når det er sagt, så opfordres det naturligvis alle, som har deres virksomhedsdrift kær, at få gjort det nødvendige inden for IT-sikkerheden.
Der er allerede grelle eksempler på hvor galt det kan gå, tag bare AzeroCloud som ’var’ et webhosting firma der mistede ALT data, som ikke kunne genskabes. Det gik ud over, både deres eget IT-miljø, samt ca. 3400 kunders webløsninger og mailkonti mm. Som direktøren udtalte; jeg tror ikke der er nogen, som kan have tillid til os længere.
Jeg siger av for den da, hvad tænker du?

Nedbrud hos Datatilsynet

I uge 37 i 2023 var Datatilsynets – ja, du læste rigtigt Datatilsynets hjemmeside blevet DDos angrebet og var nede i flere timer med deres webløsning, de havde dog heldigvis muligheden for at genskabe det igen.

Et DDos angreb går ud på at chikanere ved at sende mange ‘pakker’ af besøgende typisk imod hjemmesider, for derved at overbelaste serveren den ligger på. Det er derfor ikke lige så skadeligt som eks. Ransomware eller Malware kan være, men forstyrrende og kan være meget irriterende, særligt for webshops som lever af at have mest mulig oppetid.

Hvad er så det nødvendige at gøre for at optimere på IT-sikkerheden i forhold til NIS2, spørger du sikkert?

Til det kan jeg svare, at der er en lang række tiltag og processer som skal tænkes ind og iværksættes i organisationen.

Det første meget vigtige at have styr på er: Hvem gør hvad, hvornår og hvordan i tilfælde af et eventuelt hackerangreb.

Dertil skal det nævnes, at det vil være ledelsen og bestyrelsens vigtigste agenda i tiden fra man er gået i gang. Ja og for altid fremefter, for det er allerede varslet at der kommer både et NIS3 og 4, sikkert også NIS5 og 6, så se dette som en ongoing proces i virksomheden.

Hver dag sker der tusindvis af angreb imod danske virksomhed, og det bliver desværre ikke mindre – tværtimod. Så hvad tænker du må være vigtigst lige nu… – korrekt, at forebygge så det ikke sker og dermed blive compliant, dvs. efterleve kravene i NIS2 direktivet.

Står du/I selv og skal gennemføre et NIS2 projektforløb, så anbefaler jeg download af Webinar ‘Explaining the H’.
Webinaret er på dansk og på en overskuelig måde giver et godt indblik i de forskellige faldgruber man skal være opmærksom på. Dertil nogle gode bud på, hvordan man skaber en succes vindermentalitet i organisationen. Download ‘Explaining the H’ : Klik her

Du har nu mulighed for at følge mine anbefalinger til et succesfuldt NIS2 projektforløb i 3 nemme steps, samt anbefalingerne fra eks. Sikker Digital, i et helt nyt Webinar kaldet: NIS2 – Hvordan gør vi det?
Det ligger klar til download her på shoppen, klik oppe til højre under ‘Download’ eller følg dette link – Klik her

Tjek Sikker Digital – Syv råd om IT-Sikkerhed: Klik her

Værd at vide om NIS2 af A LOU KNOWLEDGE
My Agile Privacy
Vi benytter Cookies på siden for at forbedre brugeroplevelsen og indhente statistik til intern såvel som ekstern brug.
Ved at klikke på Godkend eller videre på siden giver du os tilladelse.