Med NIS2 kan 2024 blive husket som året, hvor vi tog sikkerheden alvorligt

 

NIS2-direktivet

Et nyt år har gjort sin entré, og det betyder nye udfordringer i branchen. Når NIS2-direktivet rulles ud senere i år vil det nemlig betyde flere krav og nye retningslinjer for dokumentation, kontroller og ledelsesinvolvering. Samtidig medfører NIS2-direktivet et øget fokus på cybersikkerhed og kritisk infrastruktur, og det er tiltrængt, mener Michael Sylvestersen, der er sikkerhedsansvarlig hos TDC Alarmnet.

”Jeg kan kun bifalde det. Alle de kritiske funktioner, der får vores samfund til at rulle, er jo bundet op på internettet. Jo bedre vi får sikret vores kritiske infrastruktur, jo færre nedbrud vil vi blive udsat for, og det er helt afgørende for vores samfund og sikkerhed.”

 

Skærpede krav, nye sektorer og flere regler

NIS2 bliver en udvidelse af det oprindelige NIS-direktiv. Formålet med NIS2 er at skærpe kravene inden for cybersikkerhed og dække alle sektorer, der beskæftiger sig med samfundskritiske funktioner. Således vil brancher inden for forsyning, bankvæsen, sundhed, affaldssortering og fødevareproduktion samt en række leverandører og underleverandører hertil være omfattet af det nye NIS2-direktiv.

”Vi kender endnu ikke detaljerne omkring NIS2, men vi ved, at direktivet vil stille nye krav til topledelsen i de enkelte virksomheder. Ledelsen vil ikke alene blive pålagt at involvere sig i risikostyringen men også blive stillet til ansvar for, at virksomheden overholder kravene i NIS2-direktivet, herunder at virksomhedens underleverandører lever op kravene,” siger Michael Sylvestersen.

 

En handlingsplan for Nord Stream 2 og andre scenarier

Michael Sylvestersen fremhæver Nord Stream 2 som et eksempel på, hvad der kan gå galt, når kritisk infrastruktur angribes udefra.  

”Hvordan kan vi overvåge og sikre søkabler? Hvordan skal vi agere, hvis en lignende situation skulle opstå? Hvordan kan vi sikre os, at vi får rettet op på skaden hurtigst muligt og får energien tilbage? Angrebet på Nord Stream 2 satte en masse tanker i gang. For at blive bedre rustet til sådanne hændelser er det derfor vigtigt, at man får tænkt disse tanker igennem på forhånd og lægger en handlingsplan, så eventuelle angreb og skader kan undgås eller minimeres,” siger han.

 

TDC Alarmnet er klar til NIS2

NIS2-direktivet blev vedtaget af EU's medlemslande 10. november 2022 og trådte i kraft d. 18. januar 2023. Det gav EU-landene en 18 måneders frist til at få implementeret NIS2, og den danske lovgivning skal derfor senest træde i kraft 18. oktober 2024, hvor de omfattede virksomheder og myndigheder skal være klar til at kunne dokumentere, hvordan de efterlever direktivet.

”Hos TDC Alarmnet er vi underlagt det eksisterende NIS-direktiv og risikovurdering, risikostyring og dokumentation er allerede dybt integreret i vores arbejdsprocesser. Derfor føler vi os godt forberedt til NIS2, selv om vi endnu ikke kender detaljerne i lovgivningen,” slutter Michael Sylvestersen.