ISO 27001 og NIS2 ledelsessystem for informationssikkerhed

Få hjælp til at implementere et ISO 27001-system, der samtidig opfylder NIS2-kravene – og styrk jeres cybersikkerhed og compliance markant.

Vi sikrer overblik over komplekse NIS2- og ISO-krav

Et stærkt sikkerhedssystem – klar til certificering

Effektiv implementering med minimal spildtid

Opnå certificering og NIS2-compliance med effektiv rådgivning i øjenhøjde

Informationssikkerhed er ikke længere blot en teknisk disciplin – det er en strategisk nødvendighed. Med indførslen af NIS2-direktivet og stigende krav fra både kunder og myndigheder, er det essentielt at have styr på risici, systematik og dokumentation. ISO 27001 er den internationale standard for ledelsessystemer inden for informationssikkerhed og danner et solidt fundament til at sikre, at organisationen beskytter følsomme data og overholder både lovgivning og kontraktuelle krav.

Hos Lekon Rådgivning får I en samlet løsning, der forener kravene i ISO 27001 med NIS2, så I står stærkt over for audits, myndighedskrav og leverandørkrav. Vi guider jer fra start til slut – fra risikovurdering og politikker til awareness, dokumentation og ledelsesevaluering. Samtidig sørger vi for, at jeres løsning er tilpasset jeres virkelighed og praksis – så det virker i dagligdagen og ikke kun på papiret.

NIS2-direktivet kræver blandt andet, at “væsentlige og vigtige enheder” har tilstrækkelige foranstaltninger til at forebygge og håndtere cybertrusler. Dette inkluderer bl.a. styrket risikostyring, hændelseshåndtering, leverandørsikkerhed og dokumentation. Alt dette kan dækkes gennem et veldesignet ISO 27001-system, og vi hjælper jer med at sikre, at jeres system både er compliant og meningsfuldt i praksis.

I får dermed ikke bare papir på compliance – men et robust sikkerhedsniveau, der skaber værdi for jeres organisation.

Målgruppe

Virksomheder der skal overholde NIS2-direktivet
Organisationer med krav om ISO 27001-certificering
Virksomheder der håndterer følsomme data eller fungerer som leverandør i forsyningskæden
IT-, energi-, finans- og kritisk infrastrukturbrancher

Dit udbytte

Styrk informationssikkerheden og opfyld både ISO 27001 og NIS2-krav med en løsning, der virker i praksis

Certificeringsparat system

Vi sikrer, at I er klar til ISO 27001-audit og myndighedskrav.

NIS2-overholdelse

Få styr på de nye lovkrav og vis compliance ved inspektioner.

Skræddersyet sikkerhedsløsning

Systemer der passer til jeres risikoprofil og branche.

Forbedret it-sikkerhed og beredskab

Dokumenteret kontrol over risici, hændelser og leverandører.

Tillid og konkurrenceevne

Vis kunder og partnere, at I tager sikkerhed og ansvar alvorligt.

Sådan opbygger vi jeres ISO 27001-system med NIS2-integration

Vi arbejder tæt sammen med jer for at sikre, at jeres ledelsessystem er både certificerbart og praktisk anvendeligt i forhold til NIS2 og ISO 27001.

Opstart og gap-analyse Vi starter med en workshop og gennemfører en grundig analyse af jeres nuværende sikkerhedsniveau op mod ISO 27001 og NIS2-krav. I får et klart overblik over hullerne og konkrete anbefalinger til næste skridt.
Risikoanalyse og systemstruktur Vi identificerer og vurderer risici i forhold til informationssikkerhed, og strukturerer jeres system med politikker, roller og procedurer, som imødekommer både standard og lovgivning.
Udarbejdelse og implementering Vi udarbejder alle nødvendige dokumenter og hjælper jer med at implementere dem i praksis – herunder awareness-træning, hændelseshåndtering og teknisk dokumentation.
Intern audit og ledelsesevaluering Før certificeringen laver vi en intern audit og evaluerer systemet sammen med ledelsen, så I står stærkt til den endelige revision.
Certificering og drift Vi assisterer ved selve certificeringsprocessen og tilbyder løbende support og vedligeholdelse, så I altid er up-to-date og compliant.

Compliance

ISO/IEC 27001:2022
EU NIS2-direktivet (EU 2022/2555)
Databeskyttelsesforordningen (GDPR)
Sikkerhedsstyrelsens og Digitaliseringsstyrelsens vejledninger

Ofte stillede spørgsmål

ISO 27001 er en international standard for informationssikkerhedsledelse. Den sikrer, at virksomheden beskytter følsomme oplysninger og kan dokumentere en systematisk tilgang til risikostyring og compliance.

NIS2 er et EU-direktiv, der stiller skærpede krav til cybersikkerhed for virksomheder i kritiske sektorer. Det gælder bl.a. energi, IT, transport og sundhed samt leverandører til disse sektorer.

Ja, ISO 27001 giver et solidt fundament for at opfylde NIS2-krav, da mange af kontrolpunkterne overlapper. Med et godt ledelsessystem kan man dokumentere overholdelse af både standard og lov.

Processen indebærer først implementering af et system, derefter en intern audit og til sidst en ekstern audit udført af et akkrediteret certificeringsorgan.

Tidsrammen afhænger af virksomhedens størrelse og kompleksitet, men typisk tager det 3–6 måneder fra opstart til certificering.

Kun "væsentlige og vigtige enheder" er direkte omfattet, men indirekte leverandørkrav og markedspres betyder, at mange SMV’er bør sikre overensstemmelse.