NIS 2-direktivet vil for mange danske virksomheder kræve betydelige ressourcer for at opfylde de nye krav. Det er vores vurdering, at især SMV’er og underleverandører til NIS 2-omfattede virksomheder har brug for hjælp i denne proces. Der er derfor behov for en lettilgængelig og konkret tilgang til at arbejde med direktivets krav og samtidig sikre, at virksomhederne tydeligt kan dokumentere deres overholdelse.

D-mærket anbefaler, at myndighederne foretager en mapping af de centrale krav i de kommende bekendtgørelser til anerkendte internationale rammeværker som ISO/IEC 2700X, NIST CSF og CIS18 samt europæiske eller danske rammeværker som D-mærket. Dette vil hjælpe virksomhederne med at identificere nødvendige tiltag og sikre en mere effektiv implementering af NIS 2-direktivet, hvilket vil være en fordel for virksomheder, der allerede arbejder efter eksisterende rammeværker eller best practice.

D-mærket støtter behovet for ensartet lovgivning på cybersikkerhedsområdet på tværs af EU og bakker op om den danske tilgang med fokus på minimumsimplementering og ensartethed i bekendtgørelserne. Vi opfordrer myndighederne til at vurdere D-mærket og lignende rammeværk som mulige værktøjer til at efterleve og dokumentere NIS 2-kravene. Dette vil reducere implementeringsomkostningerne for virksomhederne og sikre en effektiv efterlevelse af direktivet for de direkte omfattede virksomheder og deres respektive underleverandører.

Vi ser frem til fortsat dialog med myndighederne for at sikre en effektiv implementering af NIS 2-direktivet og står til rådighed for yderligere samarbejde og drøftelser om dette vigtige emne.

Læs hele D-mærkets høringssvar her:
D-mærkets høringssvar på udkast til forslag om lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau