Kommunal NIS2-drejebog

I NIS2 er topledelsen bl.a. ansvarlig for at NIS2 efterleves og indsatserne gennemføres på passende niveau.

Temaet i NIS2-drejebogen giver kommunerne anbefalinger, redskaber og eksempler, således at man i egen organisation kan tilrettelægge beslutningsprocesser mv. ift. at styrke cybersikkerheden med udgangspunkt i NIS2-kravene.

Drejebog

• Drejebogen for Ledelsesansvar (PDF)

Redskaber og skabeloner

• ISU-mødeagenda (Word)
• ISU-mødereferat (Word)
• ISU-rapportering til Direktionen (Word)
• ISU-årshjul (Word)

Case

• Case - Konkretiser konsekvenserne for et cyberangreb i organisationen (PDF)

I NIS2 er risikovurdering ift. samfundskritikalitet og driftsstabilitet et bærende element.

Temaet i NIS2-drejebogen giver kommunerne anbefalinger, redskaber og eksempler, således at man i egen organisation metodisk og strukturere kan vurdere risici og dermed styrke cybersikkerheden med udgangspunkt i NIS2-kravnene.

Drejebog

• Drejebog for Risikovurdering (PDF)

Redskaber og skabeloner

• Politik for risikostyring (Word)
• Procedure for risikostyring (Word)
• Risikostyring – Matricer til redigering (PowerPoint)
• Guide til identifikation af kritiske processer, understøttende systemer, infrastruktur og integrationer (PowerPoint)

Case

• Case Aarhus Kommune risikovurdering (PDF)

I NIS2 er de omfattede enheder ansvarlige for at sikre, at deres direkte leverandører og tjenester og it-systemer lever op til det sikkerhedsniveau enheden fastlægger.

Temaet i NIS2-drejebogen giver kommunerne anbefalinger, redskaber og eksempler til at få overblik over dels ens leverandører og deres leverancer og dels kravene der stilles som følge af NIS2.

Drejebog

• Drejebog for Forsyningskædesikkerhed (PDF)

Redskaber og skabeloner

• Guide til identifikation af kritiske leverandører (PowerPoint)
• Leverandørscreening (Excel)
• Leverandøroversigt - light (Excel)
• Leverandøroversigt - detaljeret (Excel)
• Disposition til procedure for leverandørstyring (Word)

I NIS2 er det centralt, at omfattede enheder effektivt indberetter kritiske hændelser samt håndterer hændelserne på passende vis.
                                                                                 
Temaet i NIS2-drejebbogen giver kommunerne anbefalinger, redskaber og eksempler til struktureret at arbejde med hændelser, således at viden deles med rette modtagere og forudsætningerne for at forhindre spredning og øvrige negative konsekvenser styrkes.

Drejebog

• Drejebog for Hændelseshåndtering (PDF)

Redskaber og skabeloner

• Pixibog - alle medarbejdere (PowerPoint)
• Pixibog - interne teams for håndtering (PowerPoint)
• Spørgeguide til vurdering af væsentlighed (Word)