KL lancerer afsluttende del af Kommunernes NIS2-drejebog

Ved årsskiftet blev første del af drejebogen udgivet. Nu følger anden del, udviklet i tæt samarbejde mellem KL og en række kommuner med bistand fra Globeteam. Materialet er målrettet kommunerne og omsætter lovgivning og vejledninger til en kommunal kontekst.

NIS2 stiller en række krav til omfattede enheders indsatser. Kommunerne skal derfor kunne prioritere og handle på baggrund af en systematisk risiko-vurdering. Opgaver og services skal kortlægges ud fra deres samfunds-mæssige betydning, og der skal sikres et passende sikkerhedsniveau i både egen organisation og hos leverandørerne af it-systemerne. 

Cyberhændelser vil ske - både på kritiske og på mindre kritiske områder. Derfor stiller NIS2 også krav til kommunens evne til effektivt at håndtere hændelser korrekt og hurtigt, så risikoen for spredning reduceres. 

Kommunernes NIS2-drejebog giver kommunerne støtte til arbejdet med:

• Risikovurdering
• Ledelsesansvar
• Forsyningskædesikkerhed
• Hændelseshåndtering

Materialet indeholder både anbefalinger, eksempler og cases og er meget operationel. Det er udarbejdet i tæt samarbejde med 16 kommuner - så både store og mindre kommuner vil kunne finde erfaringer, de kan spejle sig i. 

Drejebogen er et supplement til de fire generelle og den ene kommunespe-cifikke vejledning fra Styrelsen for Samfundssikkerhed (SAMSIK) og bygger bro til den kommunale hverdag. 

Fælles om cyberforsvar

Arbejdet med cyber- og informationssikkerhed fortsætter i Kommunernes nye digitaliseringsstrategi 2026-2030 i projektet ’Fælles om cyberforsvar’, hvor NIS2 bliver en central drivkraft for arbejdet. 

Som led i strategien opretter KL et nyt netværk for cybersikkerhed, hvor kommuner kan dele erfaring og viden. Netværket lanceres i løbet af april, og det vil være muligt at tilmelde sig via KL’s side for netværk.

KL arbejder desuden på en liste over samfundskritiske kommunale opgaver i NIS2-sammenhæng. Listen udarbejdes i samarbejde med kommuner og bliver et vigtigt input til kommuners egen risikovurdering. KL igangsætter yderligere indsatser efterbehov. 

Stærke fælleskommunale samarbejder

Kommunerne får derudover hjælp af en række kommunale samarbejder bl.a. ift. at stille krav over for deres it-leverandører og følge op på disse samt til at opdage og reagere på hændelser. 

Her kan kommunerne komme langt ved at læne sig op ad bl.a. Det Fælles-kommunale databeskyttelsessekretariat og SKI samt Kommune-Cert/KOMBIT. Derudover driver KL, KOMBIT og Komponent i fællesskab Kommunernes Cybersikkerhedsskole, der tilbyder målrettet kompetenceud-vikling - blandt andet til ledelsen, som har et centralt ansvar i NIS2. Læs mere her: