Find hjælp til arbejdet med cybersikkerhed i ny NIS2-drejebog

I en tid, hvor hybridkrig rykker tættere på, og cyberangreb er en daglig og reel trussel, er der generelt behov for at skærpe cybersikkerheden og samarbejdet omkring sikkerhed. 

Som led i kommunernes arbejde med at implementere den danske NIS2-lov om cybersikkerhed har KL udgivet de første kapitler i en kommunal NIS2-drejebog med redskaber, inspiration og anbefalinger til den praktiske opgaveløsning.

”NIS2-drejebogen er udarbejdet i tæt samarbejde med en række kommuner og kan bruges som et fælles udgangspunkt for alle kommuner. Drejebogen er ikke udtømmende, men giver et solidt og anvendeligt afsæt for arbejdet med NIS2 og vil løbende blive udbygget,” siger chefkonsulent Marianne J. Mortensen, Digitale Projekter, Borgerservice & IT-Arkitektur, KL.

Drejebogen er udarbejdet som en indsats under det fælleskommunale digitaliseringsprogram for at give kommunerne fælles redskaber og dele kommunale eksempler.

Bygger bro mellem lovgivning, vejledninger og hverdag

I forbindelse med NIS2-lovens ikrafttræden udgav Styrelsen for Samfundssikkerhed fire generelle og én kommunespecifik vejledning. KL har bidraget til arbejdet med vejledningerne, men har sammen med kommunerne identificeret et behov for at omsætte krav og anbefalinger til kommunal praksis.

Drejebogen bygger bro mellem NIS2-loven, vejledningerne og den kommunale hverdag og organisation. Materialet omsætter lovkrav og nationale vejledninger til konkrete redskaber, anbefalinger og eksempler, som kan anvendes direkte i den kommunale organisering og opgaveløsning. I første omgang har materialet fokus på ledelsesansvar og risikovurdering, som er grundlæggende elementer i arbejdet med cybersikkerhed og NIS2-implementering.

KL arbejder videre sammen med kommuner og samarbejdspartnere om at udvide drejebogen med yderligere temaer, herunder forsyningskædesikkerhed og hændelseshåndtering.

Spot på risikovurdering og ledelsens ansvar

Kommunernes direktioner er overordnet ansvarlige for NIS2-implementeringen og skal træffe beslutning om indsatser og prioriteringer. Topledelsen kan uddelegere opgaver i organisationen. Dette kræver bl.a. styr på governance, processer, roller og ansvar. Drejebogsmaterialet bidrager til dette samt eksempelvis greb i forhold til kommunikation til og med topledelsen.

For at ledelsen og relevante funktioner i kommunen kan navigere i trusler, sårbarheder og indsatser skal kommunen tage udgangspunkt i en risikovurdering i forhold til samfundssikkerhed. Drejebogen og redskaber giver en metodik og systematik for dette med udgangspunkt i kommunale eksempler og overvejelser.

Mere materiale på vej

KL fortsætter samarbejde med konsulenter og kommuner arbejdet med at færdiggøre drejebogskapitler og redskaber til de næste temaer.

I arbejdet inddrages bl.a. SKI, KommuneCert, KOMBIT og Det Fælleskommunale Databehandler sekretariat. I pjecen ”Sammen om cybersikkerhed” kan kommunerne få et overblik over, hvordan de forskellige fælleskommunale samarbejder, kan bistå kommunerne i arbejdet med NIS2.

I kommunernes digitaliseringsstrategi 2026-2030 ”Digitale forpligtelser til stærkere velfærd” indgår desuden et nyt projekt angående cyber- og informationssikkerhed. Projektet vil i høj grad være drevet af aktiviteter, der understøtter kommunernes fortsatte arbejde med NIS2. Fokus vil være på inddragelse af kommunerne, fortsat dialog med Styrelsen for Samfundssikkerhed som ansvarlig myndighed for kommunerne og samarbejde med øvrige fælleskommunale aktører.