Styrelsen for Samfundssikkerhed har de to første vejledninger klar til den kommende NIS 2-lov, der træder i kraft den 1. juli i år.
Formålet er at hjælpe virksomheder med at finde ud af, om de er omfattet af loven – og hvilke krav ledelsen i så fald skal leve op til.
I takt med den stigende digitalisering af samfundet står både virksomheder og offentlige myndigheder over for voksende trusler og forretningsmæssige risici. Disse risici kan imødegås gennem et øget fokus på cybersikkerhed.
Den for nyligt vedtagne NIS 2-lov stiller derfor også skærpede krav til både offentlige myndigheder og virksomheder, der spiller en kritisk rolle i samfundet. For at støtte dem i at leve op til de nye regler udarbejder Styrelsen for Samfundssikkerhed løbende vejledninger, der skal gøre det lettere at forstå og implementere lovens krav.
Den første vejledning hjælper virksomheder og myndigheder med at vurdere, om de er omfattet af NIS 2-loven. Den giver et overblik over de kriterier, der afgør, om en organisation er omfattet, og forklarer centrale begreber, som er vigtige for at forstå lovens anvendelsesområde.
Den anden vejledning fokuserer på ledelsens ansvar for cyber- og informationssikkerhed. Den skal gøre det tydeligt for bestyrelser og direktioner, hvilke roller og opgaver de har i forhold til at sikre, at deres organisation lever op til kravene i NIS 2-loven.
Kilde: Ministeriet for Samfundssikkerhed og Beredskab
