NIS2 – Hvad er det, hvad betyder det, og hvordan kommer du i gang?

Sæt kryds i kalenderen den 26. februar og vær med, når en af vores ekspert på området, Thomas Vestergaard, giver en intro til NIS2 og gennemgår en mulig plan for arbejdet imod efterlevelse af kravene i din virksomhed.

Foto: Intro til NIS2

Den 10. november 2022 blev EU's NIS2-direktiv vedtaget. Et direktiv, der skal beskytte kritisk infrastruktur og samfundskritiske tjenester mod nedbrud og cyberangreb. Det omfatter virksomheder, der leverer kritisk infrastruktur som f.eks. tjenester inden for transport, energi, sundhed, drikkevand, finanser, digital infrastruktur samt spildevands- og affaldshåndtering.

Betyder det så, at du ikke bliver ramt af NIS2, hvis din virksomhed ikke leverer kritisk infrastruktur? Nej, virksomhederne, der er omfattet af NIS2-direktivet, har et kædeansvar, som blandt andet betyder, at de er forpligtet til - gennem kontrakt- og leverandørstyring - at forholde sig til risikoen forbundet med de enkelte leverandører.

Derfor kommer de omfattede virksomheder til at stille specifikke sikkerhedskrav til sine leverandører jvf. NIS2 og overvåge overholdelsen af disse. Med andre ord, bliver din virksomhed indirekte omfattet af NIS2, hvis den er eller ønsker at være leverandør til de virksomheder, som bliver omfattet af direktivet.

Hvad skal du så gøre? Du skal se det som en unik mulighed for at vende NIS2 til en konkurrencemæssig fordel for din virksomhed. Cyber- og informationsikkerhed er og bliver en vigtig parameter for valg af leverandører i fremtiden, og ved at have godt styr på og dokumenteret din virksomheds egen sikkerhed, står din virksomhed stærkere i forhandlinger.

Fristen for at efterleve NIS2 er den 18. oktober 2024, men arbejdet bør påbegyndes nu, så din virksomhed er klar til at imødekomme dine kunders krav. Sæt kryds i kalenderen den 26. februar og vær med, når vores ekspert på området, Thomas Vestergaard, giver en intro til NIS2 og gennemgår en mulig plan for arbejdet imod efterlevelse af kravene i din virksomhed.

Mens mange taler om 'pisken' - altså de potentielle sanktioner og bøder under NIS2 - vil Thomas Vestergaard skifte dit fokus mod de ofte oversete forretningsmæssige fordele ved at overholde kravene i NIS2 og dermed styrke din virksomheds cyber- og informationssikkerhed. Måske viser det sig, at NIS2 er en velsignelse i forklædning, hvis du vender direktivet til din egen fordel.

Få en intro til NIS2 og dets forretningsmæssige fordele...

Denne artikel er del af et tema:

Tema: Cybersikkerhed i forsyningskæden

Forsyningskæden er i dag den primære indgang for cyberkriminelle. Forsyningskæden er samtidig en så vanskelig en størrelse at håndtere i forhold til cybertrusler, at det måske ikke er rimeligt at bruge termen ’sikkerhed’. Måske er det mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’. Læs forskellige vinkler på og anbefalinger til arbejdet med at forbedre cybersikkerheden i kæden.

Mere fra...

11.04.2024Bureau Veritas

Sponseret

CSRD - hvem, hvad, hvor og hvordan?

03.04.2024Bureau Veritas

Sponseret

Webinar: Vi sætter fokus på EU's kemikaliekrav i forbrugerprodukter

22.03.2024Bureau Veritas

Sponseret

How to successfully implement APQP4Wind

18.03.2024Bureau Veritas

Sponseret

Webinar: Vi sætter madspild og -tab på menuen

15.03.2024Bureau Veritas

Sponseret

Få viden om ISO 9001, ISO 14001 & ISO 45001

14.03.2024Bureau Veritas

Sponseret

Online forum om food waste & loss