NIS2

Kig i bogen

Forlag : Samfundslitteratur

Sprog : Dansk

Strategisk, taktisk, operationelt

NIS2 stiller store krav til organisationer på strategisk, taktisk og operationelt niveau. I denne bog gennemgår Karsten Dahl Vandrup og James Hindsgavl Brink de essentielle sikkerhedskrav og paragraffer, man skal kende og implementere for at være NIS2-compliant. Bogen gennemgår de grundlæggende sikkerhedsprincipper og sikkerhedsorganisationen og giver eksempler på, hvordan rammerne i ISO27001 og D-mærket med fordel kan bruges operationelt i NIS2-arbejdet.

NIS2 – STRATEGISK, TAKTISK, OPERATIONELT klæder lederen, cybersikkerhedseksperten og den GRC-ansvarlige på til at forstå, implementere og arbejde med informationssikkerhed, så organisationen kan opnå en modenhed, der ikke blot efterlever krav til ISO27001, GDPR og NIS2, men reelt øger sikkerhedsniveauet gennem struktureret adfærd, rutiner og teknologi.

Et er at læse en lov, noget andet er at føre en organisation sikkert igennem. Bogen gennemgår de organisatoriske, personrelaterede, fysiske og teknologiske krav i NIS2-loven og viser, hvordan en organisation kan opnå både compliance og sikkerhed på samme tid.

Bogen har et naturligt fokus på governance og klæder direktion, ledere og beslutningstagere på til at stå i spidsen for strategien og initiere taktiske implementeringer gennem operationelle retningslinjer, regler og procedurer.

Bogen er et nyttigt redskab for alle, der arbejder med cybersikkerhed, it-drift, udvikling og ledelse. Den er desuden velegnet som håndbog til kommunikation på tværs af administration, drift og cybersikkerhed – og som lærebog på bachelor- og kandidatniveau på it- og cybersikkerhedsuddannelserne.

Karsten Dahl Vandrup er akademiingeniør EE, lektor på Zealand og partner i cybersikkerhedsvirksomheden Nesp.ONE. Han har i en årrække arbejdet med it-sikkerhed i både undervisning og praksis og er forfatter til flere bøger om cybersikkerhed. Han har desuden haft ledende stillinger i industrien, bl.a. Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i it-governance og it-sikkerhedsledelse og rådgiver organisationer i at omsætte regulatoriske krav til anvendelig og dokumenteret informationssikkerhed. Han har en række certificeringer inden for ISO 27001 og IEC 62443.

James Hindsgavl Brink er elektroingeniør, underviser, udvikler i egen virksomhed, it-chef gennem mange år samt chefkonsulent for implementering af ISO27001 og GDPR. Han har arbejdet med it-drift og it-sikkerhed gennem 30 år og har bred faglig viden inden for alle områder af it-organisationen. James er i dag lektor i it-sikkerhed på Erhvervsakademi København, hvor han dels underviser og er med til at udvikle den nye landsdækkende uddannelse i cybersikkerhed, dels afholder eksterne kurser.

Køb bogen

Bog (Softcover m. flapper)

1. udgave (2026), 272 sider.

ISBN: 9788759343579

Vejl. pris
499,-

Academic Books
450,-

Indholdsfortegnelse

Forord 9
Tak 11

Indledning      13
    Cybersikkerhed i EU 14
    Fra NIS1 til NIS2 18
Kritisk infrastruktur og deres leverandører 19
Kommunerne og NIS2 – fra uklarhed til ansvar 20
Omkostningen ved cybersikkerhed 24
Praktisk cybersikkerhed i Danmark 26
Bogens målgrupper 27
Hvad kan bogen bruges til? 27
Struktur 29
Ordvalg/forklaringer 30

Del 1. Rammesætning

KAPITEL 1
NIS2 i en operationel nøddeskal 35
    Kapitlerne og artiklerne i EU’s NIS2 og i den danske implementering 35
   Anvendelsesområdet: Hvem omfattes af NIS2? 36
    Artikel 2/§§ 1-5: Anvendelsesområde 37
    Artikel 3/§§ 1-5: Væsentlige og vigtige enheder 48

KAPITEL 2
Cybersikkerhed i NIS2 53
    De vigtige artikler 53
    Ledelsesansvaret 53
    Ledelsens ansvar i cybersikkerhed 76
    Artikel 23/§§ 9-10, §§ 12-16: Afrapportering og håndtering af cybersikkerhedshændelser 79

KAPITEL 3
Sikkerhed i Europa 85
    ENISA – The European Network and Information Security Agency 85
    Artikel 25: Brug af europæiske og internationale standarder 90
    NIS2 i kontekst af andre EU-cyberdirektiver 94
    En europæisk certificeringsramme for cybersikkerhed 95
    NIS2-implementeringen i Europa – status og perspektiver 108

KAPITEL 4
Bøder og sanktioner 117
    Konsekvensen af manglende compliance 117
    Strafferammen i NIS2 118
    Fortolkning af bøderne 119
    Artikel 34/§ 32: Generelle betingelser for pålæggelse af administrative bøder til væsentlige og vigtige enheder 120
    Artikel 35: Overtrædelser, der medfører brud på persondatasikkerheden 123
Artikel 36/§ 32: Sanktioner 128

Del 2. Direktivets krav og den praktiske implementering

KAPITEL 5
Cybersikkerhedens grundbestanddele 135
Grundlæggende informationssikkerhed 135
Lag af systemer: løgmodellen 144

KAPITEL 6
NIS2-implementering med standarderne ISO 27001 og D-mærket 159
    Introduktion til standarder i cybersikkerhed 159
    ISO 27001 og ISO 27002: Europas primære cybersikkerhedsstandard 162
    ISO 27002: Foranstaltningerne 170
Beredskab 184

KAPITEL 7
Implementering af et effektivt cyberforsvar 191
    ISO 27002 191
    Foranstaltningerne i ISO 27002 192
    Det operationelle lag 198

KAPITEL 8
NIS2-compliance med D-mærket 225
D-mærket – en dansk tilgang til cybersikkerhed og dataansvar for SMV’er 225
D-mærket er godt, men har sine begrænsninger 230

Case: Vestergaard Logistik A/S 231

Litteratur 251

Appendiks A: Lovtekstens fagudtryk 253

Appendiks B: Sammenhæng mellem EU’s NIS2-direktiv og den danske NIS2-lov 259

Appendiks C: De sektoransvarlige myndigheders tilsyn og vejledning 265

Køb for

Kr.450,-

Pensumeksemplarer ikke til rådighed

Det er ikke muligt at anmode om pensumeksemplarer af denne titel

Gratis læseprøve

Du kan finde en kort læseprøve samt bogens indholdsfortegnelse her

Kig i bogen

Kontakt fagredaktøren

Har du en idé til en lærebog, eller mangler der en bog inden for dit fag, hører vi gerne fra dig!

Skriv til fagredaktør Henrik Schjerning på hs@samfundslitteratur.dk

Har du spørgsmål?

Du er altid velkommen til at kontakte os på info@samfundslitteratur.dk eller på telefon: 44 22 38 80.

Læs om vores persondatapolitik