• LinkedIn
  • KONTAKT
  • ANNONCERING
  • PARTNERLOGIN

TekniskFOKUS

Fokus på teknik og automation

  • Automatisering
  • Branchenyt
  • Energi og miljø
  • Innovation
  • Maskiner og anlæg
  • Messer og møder
  • Navnenyt
  • Offshore og marine
  • Procesteknologi
  • Robotter
  • Vand og spildevand

AktueltBranchenyt07. 11. 2023 | Helle Friemann Nielsen

Er din virksomhed klar til NIS2’s krav om risikostyring?

AktueltBranchenyt07. 11. 2023 By Helle Friemann Nielsen

Det nye cybersikkerhedsdirektiv fra EU stiller krav om risikostyring i virksomheder og organisationer. En ny version af den internationale standard for styring af informationssikkerhedsrisici, ISO/IEC 27005, der netop er oversat til dansk, kan hjælpe dem med at leve op til kravene.

Majken Prip, konsulent hos Dansk Standard.

Der er ingen tvivl hos Majken Prip, konsulent hos Dansk Standard:
-Risikostyring i forhold til informations- og cybersikkerhed er afgørende for virksomheder, siger hun og fortsætter:
-Det handler både om at beskytte fortrolige og følsomme informationer, men også om at have hånd i hanke med de processer, der skal sikre forretningskontinuitet, hvis og/eller når uheldet er ude. Det er en proaktiv tilgang, der desuden styrker tilliden til virksomheden.
Men selvom det kan være nødvendigt, er risikostyring ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne.

Risikostyring er både nødvendigt og fordelagtigt
Her kommer den vejledende standard ISO/IEC 27005 for styring af informationssikkerhedsrisici til gavn, ligesom den kan hjælpe virksomhederne med at leve op til det ufravigelige krav om risikostyring, som findes i NIS2-direktivet.
At struktureret risikostyring af it-sikkerheden både er en nødvendighed og en fordel, bliver understreget af Phillippe Roy, security advisor i KMD:
-Risikostyring kan bruges til at opdage potentielle trusler, før de bliver farlige, forklarer han.
-Ved at implementere en effektiv risikostyring kan man identificere, vurdere og håndtere disse risici på en struktureret måde. Det gør en organisation mere robust, konkurrencedygtig og i stand til at tilpasse sig et dynamisk forretningsmiljø. Alle virksomheder bør have en risikohåndteringsplan.

Metodeværktøj findes nu på dansk
Majken Prip tilføjer:
-Risikostyring er et kæmpe – og for nogen uoverskueligt – arbejde eller projekt at sætte i søen. Det hjælper ISO/IEC 27005 med, for det er et metodeværktøj, som er med til at sikre, at man som organisation kommer hele vejen rundt, og har gjort sig de nødvendige overvejelser om risikoscenarier, konsekvenser og eventuelle foranstaltninger m.m.
Standarden, som udkom i en ny version sidste år, har tidligere kun foreligget på engelsk, men der har været stor interesse for en dansk oversættelse, som nu netop er udgivet.
-At ISO/IEC 27005 er blevet oversat, gør, at den er mere tilgængelig for danske virksomheder, og det vil forhåbentlig betyde, at endnu flere kan komme i gang med en risikobaseret tilgang til håndtering af informations- og cybersikkerhed, sluter Majken Prip.

Nye krav træder i kraft i 2024
NIS2-direktivet blev vedtaget af Europa-Parlamentet tilbage i 2022. Direktivet skal sikre styrkelse af cyberforsvar og digital robusthed i alle EU’s medlemslande, både i offentligt og privat regi. Alle EU-lande skal have implementeret de nye love og regler i henhold til direktivet senest oktober 2024.
Det betyder blandt andet, at der vil blive stillet øgede krav til flere virksomheder og organisationer om certificering eller ISO/IEC 27000-serien, og et centralt element i direktivet er den risikostyring, som ISO/IEC 27005 behandler. Standarden er en vejledning, der specifikt omhandler vurdering og håndtering af risici inden for informationssikkerhed og giver dermed en hjælpende hånd mod at kunne leve op til den nye lovgivning.

Vil du vide mere? Deltag på Dansk Standards webinar om risikostyring med afsæt i ISO/IEC 27005 tirsdag d. 28. november, kl. 13-14. Læs mere her.

Skrevet i: Aktuelt, Branchenyt

Seneste nyt fra redaktionen

Ny europæisk megafond skal fastholde vækstvirksomheder på kontinentet

BranchenytInnovationNavnenytTop30. 06. 2026

Med 38 mia. kr. i ryggen skal den nye Scaleup Europe Fund investere i lovende virksomheder for at fastholde dem på kontinentet. Danmarks Eksport- og Investeringsfond, EIFO, er med som første nationale investor med en investering på 1,5 mia. kr. i fonden, som skal drives af svenske EQT og er

Lille dansk AI-virksomhed er hjælpetræner for Portugal

AktueltAutomatiseringNavnenyt30. 06. 2026

Den Aalborgensiske virksomhed Alai startede som et studenterprojekt på Aalborg Universitet. Nu skal de hjælpe Portugal med at vinde VM. Når det portugisiske landshold går på banen under VM i herrefodbold, får de hjælp af en lille virksomhed fra Aalborg.-Så på en måde kan man jo godt sige, at

Rigtig god sommer

AktueltBranchenyt30. 06. 2026

Det er tid til sommerferie – og det gælder også TekniskFokus.dk, der holder pause i juli måned. Dette er således det sidste nyhedsbrev på denne side af ferien. Vi udkommer igen tirsdag den 4. august. Holdet bag TekniskFokus ønsker alle en god sommerferie…

Fra frivillig redningsarbejder til tech-iværksætter: Dmytro vil styrke Europas forsvar fra Fyn

InnovationNavnenyt30. 06. 2026

Med en tidligere dansk frømand, en serieiværksætter og en ukrainsk advokat i spidsen rykker den nye startup WarTech Robotics nu ind i inkubatoren til Odense Robotics StartUp Fund hos Teknologisk Institut. Målet er at modne og industrialisere robust, ukrainsk drone- og forsvarsteknologi til

Dansk Standard leder europæisk arbejde inden for kernekraft

BranchenytEnergi og miljøNavnenyt30. 06. 2026

Ny indsats skal skabe fælles tekniske rammer for avancerede reaktorteknologier med potentiale i industri og transport. Dansk Standard står nu i spidsen for et nyt europæisk standardiseringsarbejde på området. Kernekraft er rykket højere op på både den europæiske og danske energidagsorden. I

Automatisk docking – slidstærk, sømløs og skræddersyet

AutomatiseringMaskiner og anlæg30. 06. 2026

Automatisk docking er i stadig stigende grad et krav i automatiserede processer. Alle anvendelser har det til fælles, at de kræver en holdbar løsning, der kan tilpasses individuelt til de aktuelle systemkrav. Det gælder, hvad enten det er som industriel applikation, et robust hybridinterface, en

Vores drikkevand indeholder hundredvis af kemikalier – men vi tester kun for en brøkdel

NavnenytTopVand og spildevand25. 06. 2026

Meget af vores drikkevand indeholder hundredvis af kemikalier, men i dag tester vi kun for en brøkdel. Forskere fra Københavns Universitet har nu startet en virksomhed, der tilbyder en særlig bred screening af drikkevand, der kan afsløre alle de ”skjulte” kemikalier. De første forsyningsselskaber

Droner til undsætning

AktueltAutomatiseringBranchenyt25. 06. 2026

Hvert år mister mennesker til søs livet ved at falde over bord. En nyudviklet autonom drone fra DTU har tre forskellige kameraer samt specialudviklede algoritmer til at lokalisere en person, der er faldet overbord. Desuden medbringer dronen en redningsvest til den nødstedte for at købe tid, indtil

Udenlandske investorer køber de mest produktive og vidensintensive danske virksomheder

AktueltBranchenyt25. 06. 2026

Udenlandske investorer står for kun 13 procent af opkøbene af danske virksomheder, men henter næsten halvdelen af værdien. De går efter de største, mest produktive og mest vidensintensive selskaber. Det viser en ny analyse fra Fremtidens Erhvervssucceser; et samarbejde mellem EY og Erhvervslivets

SDU i stor strategisk satsning: 100 mio. kr. til spydspidsforskning i kritiske teknologier

Navnenyt25. 06. 2026

Syddansk Universitet investerer 100 mio. kr. i en ny strategisk satsning på spydspidsforskning inden for kvanteteknologi og autonome systemer. De to forskningsområder er udvalgt, fordi SDU allerede har etablerede og excellente miljøer på områderne, og fordi en målrettet investering skal styrke

Tilmeld nyhedsbrev

Tilmeld dig til dit online branchemagasin/avis

Få fuld adgang til indlægning af egne pressemeddelelser...
Læs mere her

Seneste Nyheder

  • Ny europæisk megafond skal fastholde vækstvirksomheder på kontinentet

    30.06.2026

  • Lille dansk AI-virksomhed er hjælpetræner for Portugal

    30.06.2026

  • Rigtig god sommer

    30.06.2026

  • Fra frivillig redningsarbejder til tech-iværksætter: Dmytro vil styrke Europas forsvar fra Fyn

    30.06.2026

  • Dansk Standard leder europæisk arbejde inden for kernekraft

    30.06.2026

  • Automatisk docking – slidstærk, sømløs og skræddersyet

    30.06.2026

  • Vores drikkevand indeholder hundredvis af kemikalier – men vi tester kun for en brøkdel

    25.06.2026

  • Droner til undsætning

    25.06.2026

  • Udenlandske investorer køber de mest produktive og vidensintensive danske virksomheder

    25.06.2026

  • SDU i stor strategisk satsning: 100 mio. kr. til spydspidsforskning i kritiske teknologier

    25.06.2026

Alle nyheder ›

Læs trykte magasiner online:

Teknisk Nyt

Annoncering i trykte magasiner:

Teknisk Nyt

KONTAKT

TechMedia A/S
Naverland 35
DK - 2600 Glostrup
www.techmedia.dk
Telefon: +45 43 24 26 28
E-mail: info@techmedia.dk
Privatlivspolitik
Cookiepolitik
Administrer samtykke
For at give dig de bedste oplevelser bruger vi teknologier som cookies til at gemme og/eller få adgang til enhedsoplysninger. Hvis du giver dit samtykke til disse teknologier, kan vi behandle data som f.eks. browsingadfærd eller unikke ID'er på dette websted. Hvis du ikke giver dit samtykke eller trækker dit samtykke tilbage, kan det have en negativ indvirkning på visse funktioner og egenskaber.
Funktionsdygtig Altid aktiv
Den tekniske lagring eller adgang er strengt nødvendig med det legitime formål at muliggøre brugen af en specifik tjeneste, som abonnenten eller brugeren udtrykkeligt har anmodet om, eller udelukkende med det formål at overføre en kommunikation via et elektronisk kommunikationsnet.
Præferencer
Den tekniske lagring eller adgang er nødvendig for det legitime formål at lagre præferencer, som abonnenten eller brugeren ikke har anmodet om.
Statistikker
Den tekniske lagring eller adgang, der udelukkende anvendes til statistiske formål. Den tekniske lagring eller adgang, der udelukkende anvendes til anonyme statistiske formål. Uden en stævning, frivillig overholdelse fra din internetudbyders side eller yderligere optegnelser fra en tredjepart kan oplysninger, der er gemt eller hentet til dette formål alene, normalt ikke bruges til at identificere dig.
Marketing
Den tekniske lagring eller adgang er nødvendig for at oprette brugerprofiler med henblik på at sende reklamer eller for at spore brugeren på et websted eller på tværs af flere websteder med henblik på lignende markedsføringsformål.
  • Vælg muligheder
  • Administrer tjenester
  • Administrer {vendor_count} leverandører
  • Læs mere om disse formål
Vælg fra liste
  • {title}
  • {title}
  • {title}