Kender I NIS2 var første spørgsmål på masterclass hos ASNET om emnet? Mit første svar var,,, jeg kender ikke engang NIS1, jeg kender Nis, han er en god fyr. Men jeg kender ingen af disse to varianter 1 og 2.
NIS2 skal hjælpe os med at holde samfundet kørende
På masterclass’en blev vi indført i at NIS2 kommer til at betyde noget for alle os der er i ledelse eller bestyrelse i virksomheder. Det gør det fordi direktivet relaterer sig til, om samfundet kan køre videre med kritiske funktioner i tilfælde af et angreb.
Så spørgsmålet vi kan stille os selv er: er tale om, at det vi leverer understøtter en samfundsopgave som er identificeret som kritisk. Eksempelvis el, vand, varme, sundhed, transport mm., Yderligere om delen, komponenten, serviceydelsen, er kritisk for at understøtte leveringsdygtigheden ift. samfundsopgaven.
En øjenåbner…
Jeg troede at NIS2 blot var IT sikkerhed, men øjenåbneren var, at det ikke blot er cyber- og IT-sikkerhed det drejer sig om.
Direktivet hedder NIS2: Europa-Parlamentets direktiv om netværks- og informationssikkerhed og omfatter også elementer der kan gøre leverancen kritisk, såsom medarbejdere, vedligeholds- og leverancekritiske komponenter mm. du kan selv sætte dig ind i om det relaterer sig til dig på linket herover – se bilag nederst i direktivet.
Vi kommer ikke udenom… og hvorfor vente?
Som ledelse eller bestyrelse kan vi ikke komme uden om NIS2, hvis vi leverer samfundskritiske systemer. Det gør vi heller ikke hvis vi leverer kritiske dele eller services ind til dem der leverer samfundskritiske systemer. Vi kan nemlig ikke undslå os med at vi ikke vidste noget om det – det er der konsekvens på. Så NIS2 er altså umuligt at undgå og nødvendigt at sætte sig ind i!
Egentlig kan vi vel være glade for at EU har fokus på at sikre os i tilfælde af et angreb. Specielt nu, når der er jo nogen af vores næsten-naboer kan lide ”special military operations”.
Ikrafttrædelsesdatoen for NIS2 er den 18. oktober 2024, men hvorfor vente…