NIS2-loven er en realitet for dansk erhvervsliv. Det betyder, at kravene til risikostyring, beredskab og ledelsesansvar ikke længere er en fremtidsudsigt, men et dagligt vilkår. Har I styr på dokumentationen, hvis tilsynet banker på? Stratu hjælper jer med at fastholde compliance, lukke eventuelle huller og sikre, at jeres sikkerhedsniveau matcher det gældende trusselsbillede.
Er I i tvivl om jeres nuværende compliance-niveau, eller har forretningen ændret sig? Vi hjælper med at validere jeres status og sikrer, at I er registreret korrekt.
Er jeres politikker implementeret i praksis? Vi gennemgår jeres setup med en “mock-audit”, så I ved præcis, hvor I står, før myndighederne spørger.
Compliance er mere end papir. Vi leverer de tekniske løsninger, loven kræver – fra 24/7 overvågning (SOC) til dokumenteret backup og adgangsstyring.
Med NIS2 er cybersikkerhed gået fra at være en IT-opgave til at være et juridisk og strategisk ansvar for ledelsen. Det er ikke nok at være sikker; I skal kunne bevise det.
De tre største udfordringer i den daglige drift:
Det personlige ansvar: Ledelsen hæfter personligt for manglende overholdelse. Har I den nødvendige rapportering til bestyrelseslokalet?
Leverandørstyring: I har ansvar for sikkerheden i jeres forsyningskæde. Har I styr på, om jeres underleverandører stadig lever op til kravene?
Hændelseshåndtering: Loven kræver, at I kan opdage og rapportere væsentlige hændelser inden for 24 timer. Fungerer jeres varslingskæde i praksis?
Mange virksomheder oplever, at compliance-arbejdet sander til efter den indledende implementering. Hos Stratu sikrer vi, at sikkerheden forbliver skarp, og at dokumentationen følger med virkeligheden.
Vi hjælper jer igennem processen ved at sikre:
Årshjul & kontrol: Vi hjælper med at strukturere de lovpligtige opgaver (fx årlig risikoanalyse og beredskabsøvelse), så de bliver gjort.
Løbende gap-analyse: Trusselsbilledet ændrer sig. Vi holder løbende jeres IT-sikkerhed op mod gældende standarder (ISO 27001) og lovkrav.
Teknisk eksekvering: Vi lukker de huller, der opstår – f.eks. ved at opdatere jeres beredskabsplaner eller implementere nye sikkerhedstiltag i takt med teknologien.
Vi ved, at tid er en knap ressource. Derfor arbejder vi ud fra en fast, effektiv proces, der hurtigt giver jer overblikket tilbage, uden at lamme jeres daglige drift.
1. Afklaring & Scope (1-2 uger) Vi starter med et indledende møde, hvor vi kortlægger jeres forretning. Er I omfattet? Hvilke systemer er kritiske? Vi afstemmer forventninger og lægger en tidsplan.
2. Gap-Analyse & Rapport (2-4 uger) Vores specialister gennemgår jeres nuværende IT-setup og politikker. Vi holder det op mod lovkravene og udarbejder en “Gap-Analyse”. I får en klar rapport, der viser præcis, hvor I er “grønne”, og hvor I er “røde”.
3. Eksekvering & Drift (Løbende) Her adskiller vi os fra rene konsulenthuse. Vi afleverer ikke bare rapporten; vi hjælper med at fixe problemerne. Vi implementerer de manglende sikkerhedstiltag (f.eks. backup eller overvågning) og indgår i jeres faste årshjul for vedligeholdelse.
NIS2-direktivet (Artikel 21) opstiller en række minimumskrav, som alle omfattede virksomheder skal efterleve. For mange kan det være svært at gennemskue, hvad det præcist kræver af IT-afdelingen.
Vi gør det simpelt. Vi mapper lovens juridiske krav direkte til konkrete tekniske løsninger, så I ved, at I er dækket ind.
| NIS2 Lovkrav (Artikel 21) | Vores Løsning |
| Driftskontinuitet & Krisestyring | Vi sikrer, at I har en testet Disaster Recovery plan, så forretningen kan køre videre efter et nedbrud. Vi dokumenterer RTO (oppetid) og RPO (datatab). |
| Hændelseshåndtering | Loven kræver hurtig reaktion. Med vores SOC-service har I 24/7 overvågning, der opdager trusler i realtid, så I kan overholde varslingsfristerne. |
| Forsyningskædesikkerhed | Som jeres IT-partner er vi en del af jeres forsyningskæde. Vi stiller vores egne ISO 27001-certificeringer og revisionserklæringer til rådighed for jeres compliance-regnskab. |
| Cyberhygiejne & Adgangskontrol | Vi implementerer tekniske barriere som MFA (Multi-Faktor Godkendelse) og styring af brugerrettigheder, der sikrer, at kun de rigtige personer har adgang til data. |
| Måling af effektivitet | Compliance er ikke en engangsøvelse. Vi hjælper med løbende rapportering og audits, der beviser, at sikkerheden virker i hverdagen. |
Cybersikkerhed og jura er komplekst. Det kræver dyb specialistviden at følge med i både trusselsbilledet og lovgivningen.
Ved at vælge Stratu som partner behøver I ikke selv at være eksperter. I overdrager den tekniske kompleksitet til os.
Vi tager vagten: Vores certificerede sikkerhedskonsulenter holder øje med jeres systemer, så I kan fokusere på at drive forretning.
Vi holder os opdateret: Vi følger løbende med i nye krav fra myndighederne og opdaterer jeres løsninger derefter.
Dokumenteret kvalitet: Vi “tager vores egen medicin” og driver vores forretning efter ISO 27001 standarden. Det er jeres garanti for, at der er styr på processerne bagved.
Udfyld kontaktformularen herunder, så tager en af vores specialister fat på dig.
Som udgangspunkt gælder loven for virksomheder i kritiske sektorer med over 50 ansatte eller 10 mio. EUR i omsætning. Myndighederne kan dog også udpege mindre virksomheder, hvis de vurderes at have en samfundskritisk funktion.
Myndighederne kan udstede påbud og bøder. For væsentlige enheder kan bøderne være betydelige, og i yderste konsekvens kan ledelsen pålægges et midlertidigt forbud mod at varetage ledelsesfunktioner.
Nej. NIS2 kræver løbende vedligeholdelse. I skal jævnligt opdatere jeres risikoanalyser, teste jeres beredskab og træne medarbejderne. Compliance er en proces, ikke et projekt.
I en klumme i Ingeniøren belyser vores adm. direktør, Jeppe Klestrup, sine tanker om IT-leverandørens rolle i efterlevelse af compliance.
I indlægget skriver han blandt andet:
“Med direktiver som NIS2 og en stigende opmærksomhed på GDPR og ESG-krav står virksomheder over for en kompleks opgave: Hvordan sikrer man, at både drift og processer lever op til de nødvendige standarder, uden at det kvæler produktiviteten?
Svaret ligger i mange tilfælde hos IT-leverandørerne. De virksomheder, der kan levere løsninger, hvor compliance er tænkt ind fra starten – fra backup og datasikkerhed til compliance og dokumentation – vil skille sig ud. Evnen til at effektivisere compliance gennem stærke processer og stordriftsfordele bliver en konkurrencefordel.”
– Citat fra Jeppe Klestrup, CEO, Stratu
