NIS2-direktivet skal sikre et fælles højt niveau af sikkerhed på tværs af mange offentlige myndigheder og virksomheder og stiller bl.a. krav om, at din organisation skal gennemføre cybersikkerhedsforanstaltninger, hændelsesrapportering samt giver styrkede tilsyns- og håndhævelsesbeføjelser.
Direktivet stiller krav på flere niveauer:
- Stat:
En del af direktivet sikrer fælles europæisk trussels- og risikovurdering og europæiske netværk, som håndterer koordinering af hændelsesrespons og oprettelse af en sårbarhedsdatabase. - Organisation:
En anden del vedrører de strategiske og operationelle indsatsområder i organisationen. Det er netop på det operationelle niveau, at SKI’s arbejde med informationssikkerhed hjælper dig med at efterleve NIS2. Det er fx i form af de sikkerhedskrav, vi stiller til leverandøren på vores aftaler og med SKI-aftaler, hvor du kan anskaffe sikkerhedsløsninger eller rådgivning om fx sikkerhedsprocedurer.
I en vejledning fra SAMSIK kan du se, hvilke sikkerhedsforanstaltninger du skal implementere, og hvilke du bør implementere, når din organisation er underlagt NIS2.
SKI arbejder systematisk med at opdatere sikkerhedskravene på vores aftaler i takt med genudbud og opdateringer, så de er i overensstemmelse med NIS2.
På disse aftaler er der NIS2-relaterede krav:
SKI's fire bidrag til dit NIS2-arbejde
- Opdaterede sikkerhedskrav: SKI arbejder systematisk på at opdatere sikkerhedskravene i vores aftaler i takt med genudbud og opdateringer, så de er i overensstemmelse med NIS2
- Sikkerhedsløsninger: SKI stiller aftaler med sikkerhedsløsninger og -ydelser til rådighed, der kan købes ind på som led i at højne sikkerheden i din organisation
- Rådgivning og vejledning: SKI tilbyder vejledning om sikkerhed på aftalerne og sikkerhedsanskaffelser, herunder hjælp til at vurdere aftalens kritikalitet og risikoprofil
- Samarbejde med sikkerhedsmyndigheder: SKI samarbejder med relevante myndigheder som SAMSIK og Center for Cybersikkerhed for at sikre, at krav og vejledninger baseres på det aktuelle risikobillede.
Fælleskommunalt samarbejde om NIS2
Gennem fælleskommunale samarbejder understøttes kommunernes NIS2 indsats på tværs af flere områder. SKI, KOMBIT, Databehandlersekretariatet (DBS), KommuneCERT, KL og Komponent bidrager med løsninger og vejledning, der gør det muligt at løfte opgaver i fællesskab frem for i den enkelte kommune.
Samarbejdet omfatter blandt andet:
- Ensartede sikkerhedskrav til it leverandører og fælles opfølgning på dokumentation
- Understøttelse af overvågning og håndtering af cyberhændelser
- Fælles kompetenceudvikling og uddannelsestilbud
- Deling af værktøjer og erfaringer fra kommunale konceptafprøvninger, som gør NIS2-kravene operationelle i en kommunal kontekst.