Lancering: Få inspiration til sikkerhedsarbejdet med Kommunernes NIS2-drejebog

Med den aktuelle verdenssituation skal alle dele af samfundet, ruste sig mod cyberangreb. Truslen er reel, og angrebene sker dagligt. NIS2 skaber en fælles ramme for, hvordan cybersikkerheden skal højnes. Det er en stor opgave, som alle kommuner er i fuld gang med at løfte.

Kommuner har efterspurgt redskaber og inspiration til, hvordan NIS2-opgaven kan gribes an kommunalt. KL har derfor udarbejdet NIS2-drejebogen, sammen med en række kommuner og konsulenthuset Globeteam.

Fire teamer, én samlet drejebog

Første del af kommunernes NIS2-drejebog havde de to temaer ’Ledelsesansvar’ og ’Risikovurdering’. Nu lanceres anden del med fokus på temaerne ’Forsyningskædesikkerhed’ og ’Hændelseshåndtering’.

Materialet sætter samlet spot på udvalgte og centrale temaer, der er nødvendige for at lykkes med NIS2-implementeringen.

Drejebogen giver overblik og viser vej

Styrelsen for Samfundssikkerhed (SAMSIK) har udgivet fire generelle vejledninger og én specifikt til kommunerne om NIS2. Vejledningerne giver godt afsæt for arbejdet med NIS2. Drejebogen bygger bro fra lovgivning og vejledninger til den kommunale hverdag.

Drejebogen omsætter lovkrav til konkrete redskaber, anbefalinger og eksempler, som alle kommuner kan anvende direkte i eget arbejde.

Drejebogen giver overblik og anviser veje til at arbejde struktureret med NIS2 samt et fælles sprog for arbejdet og den videre kommunale dialog. Man kan vælge flere veje for sin implementering, men alle skal forholde sig til de fire centrale temaer. Og overvejelserne skal dokumenteres. Det bidrager drejebogen til at sikre.

Systematisk implementering - forankret i egen organisation

Kommunerne kan følge drejebogens anbefalinger fra start og følge anbefalingerne hele vejen igennem. Eller man kan dykke ned i de enkelte temaer, når det passer bedst efter egen plan. Uanset valg, får man en systematisk indsats, der er forankret i egen organisation.

Følger man rækkefølgen i drejebogen, etablerer man først sin governance, og placerer ansvar, får overblik og prioriteringer på plads ift. risici. Dernæst flyttes fokus til at pålægge leverandører det rette niveau af sikkerhed ift. it-systemers kritikalitet. Og endelig forslag til systematik til korrekt håndtering af hændelser, der tager hånd om de skærpede krav til indberetning. Cybersikkerhed er en kontinuerlig indsats, og KL fortsætter arbejdet sammen med kommunerne.

Arbejdet med cybersikkerhed og NIS2-forsætter – også i fællesskab

Drejebogen er en del af den fælleskommunale digitaliseringsindsats. Og indsatser omkring cyber- og informationssikkerhed og NIS2 fortsætter. Herunder oprettes et kommunalt netværk for cybersikkerhed, og der bliver sammen med kommuner arbejdet på en liste over de opgaver, der betragtes som samfundskritiske ift. NIS2.-implementering, så der bliver grundlag for fælles vurdering af kritiske opgaver, på tværs af alle kommuner.  

Endelig vil vi også igen omtale de mange fælles aktiviteter, på tværs af fælles kommunale samarbejder, der er i gang for at bakke op om NIS2 implementering, både sammen og i henholdsvis KOMBIT, KOMPONENT og KL.  Find det bl.a. her: Sammen om NIS2 - hvordan fælleskommunale samarbejder støtter implementering af NIS2 i kommunen