NIS2 handler i bund og grund om én enkelt ting: Overvågning. Holistisk, fantastisk dataovervågning

Klumme: Der er kun knap et halvt år til oktober og dermed også skæringsdatoen for implementeringen af NIS2 – et EU-regulativ, som i bund og grund handler om én ting: Nemlig monitorering af din data. Og det bliver fantastisk.

Artikel top billede

(Foto: Rawpixel Ltd.)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I gamle dage var EU-politik noget af det kedeligste, og med mindre det handlede om mængden af kanel i dansk bagværk, så trak det næppe overskrifter.

Men med GDPR og nu NIS2 har det gamle maskinværk i Brussel så sandelig fået alverdens opmærksomhed.

For NIS2 – Network and Information Systems 2 – kommer til at have en mærkbar effekt på alle, som bliver underlagt det nye regulativ.

Og det bliver de fleste af os.

Lovgivningen bygger videre på det oprindelige NIS-direktiv for at beskytte kritisk infrastruktur og vigtige digitale tjenester – og alt derimellem – samt sikre datastrømmene mellem medlemslandene og virksomheder og dermed borgerne.

Det lyder alt sammen superflot, men for den gennemsnitlige danske virksomhed eller organisation handler NIS2 om én ting:

Har du styr på dine data – og kan du dokumentere det.

GDPR og NIS2

For de uindviede lyder NIS2 til at handle om det samme som GDPR.

Men hvor GDPR handler om at beskytte den enkelte borgers digitale vel og vel og privatlivsrettigheder, så handler NIS2 om at beskytte kritiske netværk og informationssystemer for at beskytte vores europæiske fællesskab mod cyberangreb.

NIS2 er en forlængelse af NIS og udvider anvendelsesområdet for direktivet til at omfatte en bredere vifte af sektorer, herunder transport, sundhed, og vandforsyning, ud over de tidligere omfattede sektorer som energi, finans og digitale tjenester – men også store private fødevareforhandlere er underlagt NIS2.

Dertil kommer et stort antal virksomheder i forsyningskæden, som nu skal leve op til visse nye krav, fordi deres kunde er underlagt NIS2.

Omstændigt?

Ja, har du travlt, hvis du ikke er begyndt – relativt.

Jeg har arbejdet indædt med NIS2 i mere end to år, og jeg oplever, at der er mange – ikke kun i Danmark – som slet ikke har styr på det endnu.

Vi er ikke i nærheden af klar endnu, og fra 17. oktober kan der gives bøder.

Det bliver hårdt, men vi skal nok nå det.

Heldigvis, modsat GDPR, så er NIS2 uhyre konkret og stiller præcise og klare krav, som du skal efterleve – og benytter du allerede et sikkerhed-framwork såsom ISO, CIS, CMMK eller NIST, så er du på IT og OT-siden allerede 95 procent ad vejen!

Jeg kommer med en hurtig ”kom-i gang” samling til sidst, men med NIS2 skal du som virksomhed stille tre spørgsmål:

- Hvor meget monitorerer jeg mine data og mit netværk – og hvordan gør vi det?

- Hvad overvåger jeg rent faktisk, og hvor meget har jeg egentlig at overvåge?

- Hvad har vi af plan klar, hvis (når) uheldet er ude?

Det ovenstående er en grundpille i NIS2.

Ved den rette monitorering og kortlægning af virksomhedens netværk, infrastrukturtrafik og data kan man foretage de rette forebyggende tiltag og risikovurderinger.

Men måske vigtigst af alt hjælper det med at kortlægge dine netværk og data, hvis – eller når – du har et databrud.

Rapportering er nemlig en stor del af NIS2 – og i mine øjne også den vigtigste del.

Det er ingen skam at dele sine fejl

Med NIS2 bliver kravene om rapportering efter et cyberangreb skærpet – og kravet til, at du har det fulde overblik allerede inden for 24 timer.

Inden for de første 24 timer skal du have meldt ud, at du er ramt af et angreb, og inden 72 timer skal du præsentere for den gældende myndighed, at noget er gået galt, hvad der er gået galt samt kunne påvise omfanget af angrebet.

Du skal også fortælle, hvor i kæden du befinder dig. Altså, har du været transportør af angrebet til andre virksomheder eller organisationer – eller om du er endemålet for de it-kriminelle.

Senest en måned efter skal du skriftligt kunne redegøre for hele hændelsen, men med særligt fokus på de økonomiske konsekvenser, det kan have haft for alle dine samarbejdspartnere, som allerede inden proaktivt skal være oplyst om, hvordan de står stillet og hvordan det kunne være undgået.

Pyha…

Det lyder omstændigt, og det er det også, men med den rette forberedelse og monitorering af sin infrastruktur og data, så er det overkommeligt.

Og kravet om hurtig og konsekvent rapportering betyder også, at et angreb kan stoppes og nye angreb forebygges.

Jeg har stor respekt for folk som Per Lindblad Johansen fra Movia og for Jesper Østergaard fra 7-Eleven, som hver især aktivt fortæller om de angreb, de har oplevet.

It-kriminelle deler allerede angrebsmetoder, viden om sårbarheder og strategier med hinanden.

Det samme skal vi, og det vil NIS2 hjælpe os med.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse