Søg

Vejledninger til NIS2-lovpakken er endeligt klar: Her er tre vigtige nedslagspunkter

Der er virkelig mange krav, råd og vejledninger i den 67 sider lange rapport fra Styrelsen for Samfundssikkerhed. Dem skal mindst 3.200 virksomheder i Danmark leve op til inden for en måned.

04. juni 2025 kl. 15.55
Artikel top billede

(Foto: Petrit Nikolli/Pexels)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Der er under fire uger til, at danske virksomheder skal leve op til et omfattende regelsæt for cybersikkerhed.

Nu har beredskabsminister Torsten Schack Pedersens folk præsenteret de vejledninger, som de cirka 3.200 omfattede virksomheder ifølge regeringen bør rette ind efter.

Ministeren har flere gange understreget, at han i første omgang holder bødeblokken i lommen. Det vil formentlig komme som en lettelse for mange virksomheder, for rapporten på 67 sider er smækfyldt med krav, dokumentationspligt og nye standarder for ansvar.

Selvom ministeriet kun forventer, at det er omkring 3.200 virksomheder, der falder ind under kategorien “kritisk”, vil kravene få betydning langt bredere. De vil sive ned i fødekæden – fra leverandører til underleverandører og samarbejdspartnere, uanset om de står på den officielle liste eller ej.

Her er tre centrale og opsigtsvækkende nedslag fra rapporten:

  1. Risiko er ikke længere noget, man "tager" – det er noget, man dokumenterer.
NIS2 dikterer en “risikobaseret tilgang”. Det betyder, at virksomheder ikke bare skal tænke i it-sikkerhed, men dokumentere, hvordan de forholder sig til alle former for risici – tekniske, menneskelige, fysiske og klimarelaterede.

Alle systemer og tjenester skal gennemgås med henblik på deres samfundsmæssige og økonomiske betydning. Og det er ikke virksomhedens omdømme eller bundlinje, der tæller – det er effekten på Unionens indre marked.

Det kræver, at virksomheder ændrer tankegang. Hvor man før kunne tale om “risikoappetit”, handler det nu om “risikoansvar”.

  1. Sikkerhed måles i tre niveauer – og kun ét af dem er valgfrit
Vejledningen skelner skarpt mellem tre kategorier:
  • Krav, som skal implementeres

  • Anbefalinger, som bør implementeres – og som kræver begrundelse, hvis man vælger dem fra

  • Forslag, som kan implementeres
Det betyder, at en virksomhed i tilsynssituationen skal kunne fremlægge dokumentation ikke kun for det, de har gjort – men også for det, de har fravalgt. Og hvorfor.

Med andre ord: Du kan ikke længere undlade at gøre noget, bare fordi du ikke har råd. Du skal bevise, hvorfor det er det rigtige valg.

  1. Alt kan være en trussel – og du skal tage højde for det hele
Den nye “all-hazards approach” kræver, at man forholder sig til enhver form for trussel: fra hackerangreb til skybrud, fra menneskelige fejl til systemiske sårbarheder.

Det betyder, at cybersikkerhed ikke længere er en teknisk disciplin isoleret i it-afdelingen. Det er en integreret del af virksomhedens samlede risikostyring – og dermed også ledelsens ansvar.

Vejledningen med dens 67 sider kan findes her.

Computerworld har tidligere forelagt en række eksperter om, hvordan man bedst kommer igang med NIS2.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Beredskabsstyrelsen

    Teknologi og IT-arkitekt til Beredskabsstyrelsen

    Københavnsområdet

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Ny digital kæmpeorganisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    3 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind
    8 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

    Se seneste uge