Den danske NIS 2-lov træder i kraft den 1. juli 2025. Loven stiller nye og omfattende krav til cybersikkerhed, og flere tusinde virksomheder vil blive omfattet – og berøre endnu flere, f.eks. som underleverandører til direkte omfattede virksomheder.

D-mærket har lanceret et NIS 2-modul, så virksomheder får et konkret værktøj, de kan bruge i arbejdet med NIS 2 – både til at danne sig overblik og til at dokumentere efterlevelse af lovens minimumskrav, hvis de har behov for det.

D-mærket flugter med NIS 2-lovens minimumskrav

D-mærket bygger på internationalt anerkendte standarder og rammeværker og er allerede mappet op mod kravene i NIS 2-direktivet. Det betyder, at de virksomheder, som er D-mærkede – og i høj grad dem i D-mærkets virksomhedsgruppe III og IV – allerede har arbejdet med flere af de områder, som NIS 2 stiller krav til. Men hvis virksomheden er omfattet af NIS 2-loven, vil der være behov for at tilvælge D-mærkets NIS 2-modul.

For virksomheder med behov for at leve op til NIS 2

Virksomheder, der er omfattet af NIS 2 – eller har behov for at dokumentere, at de lever op til kravene – kan nu tilvælge et NIS 2-modul i D-mærkets gratis selvevalueringsværktøj. Her får virksomheden tildelt de kriterier og krav, der matcher minimumskravene i NIS 2-loven, og kan dermed bruge D-mærket til at strukturere arbejdet og dokumentere deres indsats.

Relevans for både omfattede virksomheder og underleverandører

Virksomheder, der er direkte omfattet af NIS 2, kan bruge D-mærket – inklusiv NIS 2-modulet – til at arbejde med og dokumentere efterlevelse. Men også underleverandører til NIS 2-omfattede virksomheder kan bruge D-mærket som dokumentation og dialogværktøj – og derigennem opnå en konkurrencefordel ved at kunne vise deres indsats.

Det er ikke nødvendigvis alle virksomheder, der skal leve op til NIS 2-loven. Men med D-mærkets gratis selvevalueringsværktøj kan virksomheder hurtigt få et overblik – en gap-analyse – over deres nuværende niveau og behov for indsats, uanset om de er omfattet direkte, er indirekte berørt, eller blot ønsker at arbejde struktureret med it-sikkerhed og ansvarlig dataanvendelse.

Kun myndighederne kan garantere efterlevelse ved NIS 2-tilsyn

D-mærket giver ikke garanti for efterlevelse – det kan kun de relevante myndigheder. Men D-mærket er en hjælp til arbejdet med efterlevelse.

NIS 2-direktivet lægger netop op til, at virksomheder anvender europæiske eller internationalt accepterede sikkerhedsstandarder – eller nationale standarder – som grundlag for deres indsats med efterlevelse af NIS 2. Derfor er det oplagt at benytte D-mærket, der netop bygger på europæiske og internationalt anerkendte standarder og rammeværker.

Har I spørgsmål?

Har I spørgsmål, er I altid velkommen til at kontakte os på kontakt@d-maerket.dk