Søg

Vejledninger til NIS2-lovpakken er endeligt klar: Her er tre vigtige nedslagspunkter

Der er virkelig mange krav, råd og vejledninger i den 67 sider lange rapport fra Styrelsen for Samfundssikkerhed. Dem skal mindst 3.200 virksomheder i Danmark leve op til inden for en måned.

4. juni 2025 kl. 15.55
Artikel top billede

(Foto: Petrit Nikolli/Pexels)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Der er under fire uger til, at danske virksomheder skal leve op til et omfattende regelsæt for cybersikkerhed.

Nu har beredskabsminister Torsten Schack Pedersens folk præsenteret de vejledninger, som de cirka 3.200 omfattede virksomheder ifølge regeringen bør rette ind efter.

Ministeren har flere gange understreget, at han i første omgang holder bødeblokken i lommen. Det vil formentlig komme som en lettelse for mange virksomheder, for rapporten på 67 sider er smækfyldt med krav, dokumentationspligt og nye standarder for ansvar.

Selvom ministeriet kun forventer, at det er omkring 3.200 virksomheder, der falder ind under kategorien “kritisk”, vil kravene få betydning langt bredere. De vil sive ned i fødekæden – fra leverandører til underleverandører og samarbejdspartnere, uanset om de står på den officielle liste eller ej.

Her er tre centrale og opsigtsvækkende nedslag fra rapporten:

  1. Risiko er ikke længere noget, man "tager" – det er noget, man dokumenterer.
NIS2 dikterer en “risikobaseret tilgang”. Det betyder, at virksomheder ikke bare skal tænke i it-sikkerhed, men dokumentere, hvordan de forholder sig til alle former for risici – tekniske, menneskelige, fysiske og klimarelaterede.

Alle systemer og tjenester skal gennemgås med henblik på deres samfundsmæssige og økonomiske betydning. Og det er ikke virksomhedens omdømme eller bundlinje, der tæller – det er effekten på Unionens indre marked.

Det kræver, at virksomheder ændrer tankegang. Hvor man før kunne tale om “risikoappetit”, handler det nu om “risikoansvar”.

  1. Sikkerhed måles i tre niveauer – og kun ét af dem er valgfrit
Vejledningen skelner skarpt mellem tre kategorier:
  • Krav, som skal implementeres

  • Anbefalinger, som bør implementeres – og som kræver begrundelse, hvis man vælger dem fra

  • Forslag, som kan implementeres
Det betyder, at en virksomhed i tilsynssituationen skal kunne fremlægge dokumentation ikke kun for det, de har gjort – men også for det, de har fravalgt. Og hvorfor.

Med andre ord: Du kan ikke længere undlade at gøre noget, bare fordi du ikke har råd. Du skal bevise, hvorfor det er det rigtige valg.

  1. Alt kan være en trussel – og du skal tage højde for det hele
Den nye “all-hazards approach” kræver, at man forholder sig til enhver form for trussel: fra hackerangreb til skybrud, fra menneskelige fejl til systemiske sårbarheder.

Det betyder, at cybersikkerhed ikke længere er en teknisk disciplin isoleret i it-afdelingen. Det er en integreret del af virksomhedens samlede risikostyring – og dermed også ledelsens ansvar.

Vejledningen med dens 67 sider kan findes her.

Computerworld har tidligere forelagt en række eksperter om, hvordan man bedst kommer igang med NIS2.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    LB Forsikring

    Erfaren IT-supporter til IT-Support & Servicedesk

    Københavnsområdet

    ABB A/S

    SAP Master Data specialist

    Fyn

    Port of Roenne A/S

    Digitaliseringsmanager til Rønne Havn

    Bornholm

    IT-Universitetet i København

    IT-infrastrukturspecialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant
    2 Anthropic nægter at bøje sig for Pentagon - nu ulmer et opgør i AI-industrien
    3 Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed
    4 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået
    5 TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr
    6 Twitter-stifter skifter halvdelen af staben ud med AI – nu stiger aktien med 24 procent
    7 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede
    8 It-sikkerhed får topprioritet i offentlige it-indkøb: "Vi er fedtet ind, og det gør os ekstremt sårbare," siger SKI-direktør Signe Lynggaard Madsen

    Se seneste uge