Hvad er NIS2?

NIS2-direktivet, eller også kaldet det reviderede EU-direktiv om netværks- og informationssystemers sikkerhed, er et sæt regler og foreskrifter, der har til formål at forbedre cybersikkerheden for virksomheder, der leverer væsentlige tjenester og opererer i kritiske sektorer.

I et samfund hvor vi bliver mere og mere digitaliserede, åbner det også op for, at vi bliver mere sårbare. Derfor ser man ofte, at de digitale infrastrukturudbydere er væsentlige aktører i økosystemet for de kritiske sektorer.

NIS2-direktivet kræver, at disse virksomheder træffer passende og forholdsmæssige sikkerhedsforanstaltninger for at forhindre og minimere konsekvenserne af eventuelle cybersikkerhedshændelser.

Direktivet har specielt fokus på compliance, da virksomhederne skal rapportere visse hændelser til deres nationale myndigheder og implementere foranstaltninger for at sikre, at deres systemer og data er sikre - manglende overholdelse af NIS2-direktivet kan resultere i bøder.

Generelt fremhæver NIS2-direktivet vigtigheden af cybersikkerhed for væsentlige tjenester og kritisk infrastruktur og tilskynder til en proaktiv tilgang til beskyttelse mod cybertrusler.

ARTIKEL

Få 5 gode råd til at blive NIS2-klar

Med forsinkelsen af NIS2 får danske virksomheder nu ekstra tid til at få styr på deres cybersikkerhed, og mit bedste råd til dem er: Udnyt tiden! Men hvordan gør man så det bedst?





Læs artikel

DEBATINDLÆG

Nye cyberangreb understreger behovet for øget sikkerhed

I takt med at Danmark og resten af verden accelererer i retningen af en stadig mere digitaliseret fremtid, har EU-direktivet NIS2 aldrig været mere relevant.





Læs artikel

Hacker i et hacker rum

ARTIKEL

Forstå vigtigheden af NIS2: Beskyt din virksomhed mod fremtidens cybertrusler

Fremtiden er uforudsigelig, men én ting er sikkert: cybertruslerne bliver kun større og mere komplekse. Hackere bliver stadig mere sofistikerede, og digitaliseringen gør virksomheder mere sårbare over for disse trusler.


Læs artikel

Hvordan kan en virksomhed etablere et kompetent sikkerhedsberedskab?

Effektiv håndtering af sikkerhedshændelser er væsentlig for en organisation for at leve op til NIS2-direktivet og beskytte deres systemer og data mod cybersikkerheds-trusler. Det indebærer, at virksomheden skal etablere en række tekniske, driftsmæssige og organisatoriske foranstaltninger, herunder

1. Hændelsesidentifikation og rapportering: Processer der identificerer og rapportere sikkerhedshændelser til myndighederne. Dette kræver effektiv overvågning, detektion og hændelsesrespons.

2. Hændelsesreaktion og genopretning: Hændelsesberedskabsplan, der skitserer, hvordan man reagerer på hændelser og afbøder deres indvirkning. Dette inkluderer en proces til at begrænse hændelsen, bevare beviser og genoprette tjenester så hurtigt som muligt.

At etablere sin egen operationelle sikkerhedsorganisation til at håndtere disse opgaver vil for de fleste virksomheder eller myndigheder være en særdeles stor udfordring. De væsentligste udfordringer er:

Høje drifts- og etableringsomkostninger

Omkostningerne ved selv at etablere, drifte 24/7 og skalere behovet vil være meget store og skal bygges op fra bunden

Adgang til kompetente sikkerhedsanalytikere

Der er generelt mangel på kompetente medarbejdere inden for it. Dette gælder også inden for sikkerhed - og med NIS2, vil den udfordring kun vokse

Løbende kompetenceudvikling

Opretholdelse af kompetencer forudsætter håndtering af mange trusler og angreb. En sikkerhedsleverandørs indsigt kan 'genbruges' på tværs af kunder, hvilket i sidste ende giver det bedste resultat for kunden

Etablering af et effektivt alarm-setup

Sikkerhedsalarmer er en vital del af et sikkerhedsberedskab. Dog vil det tage lang tid at udvikle velfungerende sikkerhedsalarmer og respons - og sikkerhedsalarmer skal konstant udbygges, så de altid afspejler det aktuelle trusselsbillede

Manglende skalérbarhed

Det kan som enkeltstående selskab være svært at lave en skalérbar løsning, så man dermed kan dække alle relevante hændelser – og også flere samtidige hændelser

Fordele ved et eksternt Security Operations Center

Billigere end at skulle etablere eget SOC-setup

Hurtigst at onboarde i et eksisterende SOC-setup

Udnytte indsigt i trusler på tværs af kunder

Hurtig reaktionstid for rapportering ved sikkerhedshændelser for at sikre compliance.​

Fordele ved TDC Erhverv som partner​

Med kombinationen af kommunikationsteknologi, it-løsninger og digital forretningsudvikling er TDC Erhverv en komplet leverandør for virksomheder i alle størrelser. Vi har specialisterne og kompetencerne indenfor netværk, sikkerhed og digitalt samarbejde, der gør det enkelt at være kunde hos os. Dette betyder, at vi med indsigt, erfaring og kompetencer kan levere en skræddersyet løsning til jeres behov.

TDC Erhverv jeres end-to-end leverandør.

Tech-agnostik tilgang

Vælg en TDC Erhverv hosted tjeneste, hvor alle data bliver i landet eller opbevares i Microsoft Sentinel.​

Sikkerhedsgodkendte analytikere

FE- og PET-sikkerhedsgodkendte analytikere, der taler dansk

Automatisering

Høj grad af automatisering minimerer reaktionstiden

Beredskab

24/7-beredskab med ISO 27001-certificering og ISAE 3000 revisionserklæring.

Onboarding

Vi sikrer en hurtig og effektiv onboarding

Threat intelligence

Specialisering inden for threat intelligence

Vil I vide mere om hvordan vi kan hjælpe jer?​


Book et rådgivningsmøde

Beskyt din virksomhed mod cyberangreb – en nødvendighed i dagens digitale verden

Danmark er blandt de mest digitaliserede lande globalt, hvilket øger vores afhængighed af digitale løsninger både som borgere, virksomheder og myndigheder. For at bevare tilliden til disse digitale løsninger er høj it-sikkerhed afgørende. Det er også essentielt for, at virksomheder og myndigheder kan drage fuld nytte af digitaliseringens muligheder. Dog medfører denne øgede digitalisering også en stigende risiko for sofistikerede og komplekse cyberangreb, som aldrig har været mere udbredt.

TDC Erhverv inviterer dig til Cybersecurity Dagen 2025. Dette event er designet til at give danske virksomheder en dybere forståelse af, hvordan de bedst kan beskytte sig i kampen mod cybercrime.

Mere information kommer snarest.

Skal vi tale sikkerhed?

Hvis du har spørgsmål eller vil høre mere om, hvordan vi kan levere en sikkerhedsløsning, der giver jeres virksomhed størst værdi, så kontakt os.