Søg

Vejledninger til NIS2-lovpakken er endeligt klar: Her er tre vigtige nedslagspunkter

Der er virkelig mange krav, råd og vejledninger i den 67 sider lange rapport fra Styrelsen for Samfundssikkerhed. Dem skal mindst 3.200 virksomheder i Danmark leve op til inden for en måned.

4. juni 2025 kl. 15.55
Artikel top billede

(Foto: Petrit Nikolli/Pexels)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Der er under fire uger til, at danske virksomheder skal leve op til et omfattende regelsæt for cybersikkerhed.

Nu har beredskabsminister Torsten Schack Pedersens folk præsenteret de vejledninger, som de cirka 3.200 omfattede virksomheder ifølge regeringen bør rette ind efter.

Ministeren har flere gange understreget, at han i første omgang holder bødeblokken i lommen. Det vil formentlig komme som en lettelse for mange virksomheder, for rapporten på 67 sider er smækfyldt med krav, dokumentationspligt og nye standarder for ansvar.

Selvom ministeriet kun forventer, at det er omkring 3.200 virksomheder, der falder ind under kategorien “kritisk”, vil kravene få betydning langt bredere. De vil sive ned i fødekæden – fra leverandører til underleverandører og samarbejdspartnere, uanset om de står på den officielle liste eller ej.

Her er tre centrale og opsigtsvækkende nedslag fra rapporten:

  1. Risiko er ikke længere noget, man "tager" – det er noget, man dokumenterer.
NIS2 dikterer en “risikobaseret tilgang”. Det betyder, at virksomheder ikke bare skal tænke i it-sikkerhed, men dokumentere, hvordan de forholder sig til alle former for risici – tekniske, menneskelige, fysiske og klimarelaterede.

Alle systemer og tjenester skal gennemgås med henblik på deres samfundsmæssige og økonomiske betydning. Og det er ikke virksomhedens omdømme eller bundlinje, der tæller – det er effekten på Unionens indre marked.

Det kræver, at virksomheder ændrer tankegang. Hvor man før kunne tale om “risikoappetit”, handler det nu om “risikoansvar”.

  1. Sikkerhed måles i tre niveauer – og kun ét af dem er valgfrit
Vejledningen skelner skarpt mellem tre kategorier:
  • Krav, som skal implementeres

  • Anbefalinger, som bør implementeres – og som kræver begrundelse, hvis man vælger dem fra

  • Forslag, som kan implementeres
Det betyder, at en virksomhed i tilsynssituationen skal kunne fremlægge dokumentation ikke kun for det, de har gjort – men også for det, de har fravalgt. Og hvorfor.

Med andre ord: Du kan ikke længere undlade at gøre noget, bare fordi du ikke har råd. Du skal bevise, hvorfor det er det rigtige valg.

  1. Alt kan være en trussel – og du skal tage højde for det hele
Den nye “all-hazards approach” kræver, at man forholder sig til enhver form for trussel: fra hackerangreb til skybrud, fra menneskelige fejl til systemiske sårbarheder.

Det betyder, at cybersikkerhed ikke længere er en teknisk disciplin isoleret i it-afdelingen. Det er en integreret del af virksomhedens samlede risikostyring – og dermed også ledelsens ansvar.

Vejledningen med dens 67 sider kan findes her.

Computerworld har tidligere forelagt en række eksperter om, hvordan man bedst kommer igang med NIS2.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Nordjylland

    TV2

    Kompetenceleder til Data-området i TV 2

    Københavnsområdet

    TV2

    Enterprise Data Architect til TV 2

    Københavnsområdet

    Jyske Bank

    AI-backend udvikler

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    2 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    3 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    4 Selskabet bag Roomba-robotstøvsugeren begæret konkurs
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stort nordisk cloud-selskab åbner datacenter i Danmark: Kan blive et helt centralt knudepunkt
    7 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    8 Morgen-briefing: EU klar med nye afgifter rettet mod kinesisk nethandel / Ny fuldmagt på borger.dk giver pårørende indblik i offentlige sager / Unit IT ansætter ny kommerciel chef

    Se seneste uge