NIS2-direktivet skal sikre et fælles højt niveau af sikkerhed på tværs af mange offentlige myndigheder og virksomheder og stiller bl.a. krav om, at din organisation skal gennemføre cybersikkerhedsforanstaltninger, hændelsesrapportering samt giver styrkede tilsyns- og håndhævelsesbeføjelser.
Direktivet stiller krav på flere niveauer:
- Stat:
En del af direktivet sikrer fælles europæisk trussels- og risikovurdering og europæiske netværk, som håndterer koordinering af hændelsesrespons og oprettelse af en sårbarhedsdatabase. - Organisation:
En anden del vedrører de strategiske og operationelle indsatsområder i organisationen. Det er netop på det operationelle niveau, at SKI’s arbejde med informationssikkerhed hjælper dig med at efterleve NIS2. Det er fx i form af de sikkerhedskrav, vi stiller til leverandøren på vores aftaler og med SKI-aftaler, hvor du kan anskaffe sikkerhedsløsninger eller rådgivning om fx sikkerhedsprocedurer.
I en vejledning fra SAMSIK kan du se, hvilke sikkerhedsforanstaltninger du skal implementere, og hvilke du bør implementere, når din organisation er underlagt NIS2.
SKI arbejder systematisk med at opdatere sikkerhedskravene på vores aftaler i takt med genudbud og opdateringer, så de er i overensstemmelse med NIS2.
På disse aftaler er der NIS2-relaterede krav:
Konsulentaftaler
Hardware- og netværksaftaler
- 02.08 Tele og data (2025)
- 50.48 Tele og data (2026)
- 50.07 Kommunikationsprodukter (2026)
- 50.43 Tablets (2025).
Softwareaftaler
Aftaler der får NIS2-relaterede krav i løbet af 2026
Disse SKI-aftaler, der er udbudt før NIS2-direktivet trådte i kraft, får i løbet af 2026 opdateret sikkerhedsbilag, så de omfatter de NIS2-relaterede sikkerhedskrav, som du kan benytte i dit indkøb:
- 02.19 Fagsystemer (det dynamiske indkøbssystem)
- 02.22 It-drift
- 02.06 Standardsoftware
- 02.07 Kommunikationsprodukter og -løsninger.
Øvrige rammeaftaler får først NIS2-relaterede krav, når de genudbydes
Herudover indarbejder vi NIS2-kravene på alle kommende SKI-rammeaftaler i takt med, at de genudbydes. Da mange af disse aftaler er udarbejdet, inden SKI blev gjort bekendt med NIS2-lovgivningen, er der ikke mulighed for at ændre på kravene, før aftalerne genudbydes.
Er du i tvivl om, du er dækket ind af sikkerhedskravene på en aftale, er du velkommen til at kontakte den it-kundeansvarlige for den relevante aftale. Du finder kontaktinformationer nederst på hver aftaleside.
SKI's fire bidrag til dit NIS2-arbejde
- Opdaterede sikkerhedskrav: SKI arbejder systematisk på at opdatere sikkerhedskravene i vores aftaler i takt med genudbud og opdateringer, så de er i overensstemmelse med NIS2
- Sikkerhedsløsninger: SKI stiller aftaler med sikkerhedsløsninger og -ydelser til rådighed, der kan købes ind på som led i at højne sikkerheden i din organisation
- Rådgivning og vejledning: SKI tilbyder vejledning om sikkerhed på aftalerne og sikkerhedsanskaffelser, herunder hjælp til at vurdere aftalens kritikalitet og risikoprofil
- Samarbejde med sikkerhedsmyndigheder: SKI samarbejder med relevante myndigheder som SAMSIK og Center for Cybersikkerhed for at sikre, at krav og vejledninger baseres på det aktuelle risikobillede.