IT-sikkerhedslov stiller også krav til industrien

• Af:
  
• John Nyberg

NIS2-direktivet kommer til at få stor betydning for en række sektorer, der skal have styr på de ændrede krav. Når aftalen er endelig godkendt, er der 21 måneder til at sikre, at reglerne overholdes.

Det nye EU-direktiv vil både stille krav til virksomheders IT-security, øge kravene til security i forbindelse med kritisk infrastruktur og forsyningskæder, skærpe og strømline kravene til risikostyring og indberetning af security-hændelser til myndighederne, øge kravene til at håndhæve reglerne og ensrette sanktionerne i hele EU.

NIS2-direktivet kommer til at omfatte mellemstore og store virksomheder - både i private virksomheder samt i den offentlige sektor, fastslår Siemens.

For mange danske virksomheder vil det kræve en stor indsats at leve op til de særligt skærpede krav inden for risikostyring og rapportering til myndighed. Derfor er det vigtigt at komme i gang med det samme med interne projekter for både at leve op til kravene i NIS2-direktivet og efterfølgende sikre vedligehold af procedurerne, opfordrer Siemens.

Firmaet anbefaler en security-strategi til industrielle systemer bygget på omhyggelig planlægning og effektiv beskyttelse, og opfordrer interesserede til at læse mere om Siemens Industrial Security-løsningen.