Som led i implementeringen af NIS 2-direktivet, der træder i kraft d.1. juli 2025, har Styrelsen for Samfundssikkerhed, udgivet en ny vejledning til de omfattede virksomheder.

NIS 2-direktivet stiller skærpede krav til cyber- og informationssikkerhed for virksomheder, der varetager samfundskritiske funktioner, her iblandt medicobranchen.

For at lette opgaven med at leve op til de nye regler har Styrelsen for Samfundssikkerhed udarbejdet en række vejledninger med inddragelse af en række interessenter, som skal hjælpe med at forstå og implementere lovens krav. Medicoindustriens chef for politik og kommunikation Stellan Nørreskov Wulff har varetaget branchens interesser i den til formålet nedsatte arbejdsgruppe.

Den nye vejledning kommer som opfølgning til de to første vejledninger, der omhandlende NIS 2's anvendelsesområde, samt ledelsens rolle og ansvar.

Den nye vejledning fokuserer på de krav NIS 2-direktivet stiller i forhold til foranstaltninger vedrørende cyber- og informationssikkerhed. Den skal blandt andet hjælpe virksomheder med en uddybning og fortolkning af de krav til foranstaltninger omhandlende styring af cybersikkerhedsrisci som NIS 2-direktivet opstiller. Det omfatter bl.a. vejledning om god praksis for arbejde med cyber- og informationssikkerhed.

Den nye vejledning om foranstaltninger kan findes her