Længe har der været talt om det såkaldte NIS 2-direktiv fra EU, som skal øge niveauet af cybersikkerhed i medlemslandene.
I Danmark er implementeringen blevet forsinket flere gange, men nu skulle direktivet altså blive til dansk lov den 1. juli, lyder det fra Ministeriet for Samfundssikkerhed og Beredskab, som har haft lovforslaget i høring.
For virksomheder landet over bliver det vigtige spørgsmål nu, om man rent faktisk bliver direkte omfattet af direktivet. Og for at svare på det spørgsmål har Styrelsen for Samfundssikkerhed nu åbnet for et online-værktøj, der giver mulighed for at tjekke selv.
Du kan prøve NIS 2-testen her.
Kan påvirke indirekte
Det er bl.a. den sektor, din virksomhed beskæftiger sig med (f.eks. transportsektoren), størrelsen på din virksomhed og dine ydelser, der er med til at afgøre, om du bliver direkte omfattet.
Men selv hvis testen viser, at din virksomhed ikke er direkte omfattet, så kan den blive påvirket indirekte af direktivet.
Hvis du f.eks. har en stor kunde, der er omfattet, så kan de nemlig blive nødt til at stille krav til cybersikkerheden hos de leverandører, de benytter. Ministeriet for Samfundssikkerhed og Beredskab skriver sådan her i forbindelse med testen:
”Hvis virksomheden ikke er omfattet af NIS 2-lovgivning, skal du være opmærksom på, at din virksomhed alligevel kan blive påvirket af NIS 2, hvis din virksomhed har kunder, som er omfattet af NIS 2-lovgivning. Virksomheder omfattet af NIS 2 skal foretage en vurdering af sikkerhedsrelaterede aspekter vedrørende forholdet mellem dem selv og deres leverandører eller tjenesteudbydere. På den baggrund, kan der blive stillet krav til leverandører eller tjenesteudbydere, der leverer ydelser til virksomheder, som er omfattet af NIS 2. Disse krav stilles på baggrund af en risikobaseret tilgang.”
Aftenarrangement om cybersikkerhed
For nylig afholdt AutoBranchen Danmark et aftenarrangement for sine medlemmer, der netop handlede om cybersikkerhed.
På arrangementet skitserede forhenværende politikommissær Martin Kofoed, som nu er Chief Cyber Security Officer i it-virksomheden itm8, hvordan dagens cybertrussel ser ud, og hvilke sikkerhedsfaktorer, man skal være særligt opmærksom på.
Han blev suppleret af direktør Torben Holt-Riise fra Kirkholm Maskiningeniører, som selv har oplevet et omfattende cyberangreb.
”Noget af det, talerne på vores medlemsarrangement understregede, var vigtigheden af at have to-faktorgodkendelse på alt, og at man får oplært sine medarbejdere i it-sikkerhed, fordi de ofte er det svageste led. Tests af virksomhedens it-sikkerhed og et godt backup-system, lagde de også stor vægt på,” siger Charlotte Brix Andersen, som er leder af medlemsservice, forretningsudvikling og kommunikation hos AutoBranchen Danmark.
Kirkholm Maskiningeniører havde heldigvis tegnet en cyberforsikring, som de fik hurtig og god hjælp fra. Torben Holt-Riise opfordrede til at have sådan en forsikring og samtidig sørge for at leve op til de sikkerhedskrav, der er aftalt med forsikringen, at man skal leve op til.
Her kan du læse mere om cyberarrangementet, som foregik i fornemme omgivelser hos MyGarage i Vejle.
Kontakt
