Kontakt
Chefkonsulent
Marianne Just Mortensen
Digitale Projekter, Borgerservice & IT-Arkitektur
Telefon: +45 3370 3214
E-mail: mjt@kl.dk
KL lancerer drejebog til støtte for kommunernes NIS2-implementering
I et højt digitaliseret samfund med mange trusler er kommunerne som væsentlige enheder omfattet af NIS2-lovens krav om styrket cybersikkerhed for at sikre driftskontinuiteten i samfundskritiske opgaver. KL lancerer nu redskaber, som kommunerne kan bruge i deres implementeringsarbejde.
Som led i kommunernes arbejde med at implementere NIS2 lancerer KL nu første del af en kommunal NIS2-drejebog med redskaber, inspiration og anbefalinger til den praktiske opgaveløsning.
”Formålet med NIS2-drejebogen er at bygge bro mellem de overordnede NIS2-vejledninger og kommunernes hverdag. Vi er glade for nu at kunne lancere første del om ledelsesansvar og risikovurdering – og arbejdet med de næste kapitler er allerede godt i gang,” siger chefkonsulent Marianne J. Mortensen, Digitale Projekter, Borgerservice & It-Arkitektur, KL.
Alvorlige cybertrusler og lovkrav skærper behovet for indsats
Cyberangreb og hybride trusler er i dag en konkret og vedvarende risiko, som stiller høje krav til både forebyggelse og samarbejde om cybersikkerhed. Med den danske implementering af NS2-direktivet er de danske kommuner omfattet af lovkrav, fordi de varetager en lang række kritiske opgaver i samfundet. Det samlede danske cyberforsvar er ikke stærkere end det svageste led, og derfor er der behov for at løfte i flok og samarbejde om cybersikkerheden.
I juli 2025 trådte den danske NIS2-lov i kraft. Med loven stilles der bindende krav til enheder, der er ansvarlige for opgaver, der er henholdsvis vigtige og væsentlige for samfundssikkerheden.
Drejebog supplerer nationale vejledninger
I forbindelse med lovens ikrafttræden udgav Styrelsen for Samfundssikkerhed fire generelle og én kommunespecifik NIS2-vejledning.
KL har bidraget til arbejdet med vejledningerne, men har sammen med kommunerne identificeret et behov for yderligere at omsætte krav og anbefalinger til kommunal praksis. KL lancerer derfor nu første del af den kommunale NIS2-drejebog.
NIS2-drejebogen skal give kommunerne et fælles afsæt for at arbejde med kravene og er udarbejdet af KL og eksterne konsulenter i tæt samarbejde med en række kommuner. I første omgang indeholder drejebogen redskaber, anbefalinger og eksempler inden for to centrale temaer i NIS2: Ledelsesansvar og Risikovurdering. Disse temaer er fundamentet for mange øvrige indsatser i NIS2-implementeringen.
KL arbejder videre med mere materiale og udbredelse
KL fortsætter i samarbejde med konsulenter og kommuner arbejdet med at færdiggøre drejebogens kapitler og redskaber til de to næste temaer, som omhandler forsyningskædesikkerhed og hændelseshåndtering. Disse temaer bygger videre på arbejdet med ledelse og risikovurdering og er centrale for en samlet NIS2-indsats.
I det videre arbejde inddrages bl.a. SKI, KommuneCert, KOMBIT og Det Fælleskommunale Databehandler sekretariat. I pjecen ”Sammen om cybersikkerhed” kan kommunerne få et overblik over, hvordan de forskellige fælleskommunale samarbejder kan bistå kommunerne i arbejdet med NIS2.
Pjece: Sammen om cybersikkerhed (pdf)
I kommunernes digitaliseringsstrategi 2026-2030 ”Digitale forpligtelser til stærkere velfærd” indgår desuden et nyt projekt angående cyber- og informationssikkerhed. Projektet vil i høj grad være drevet af aktiviteter, der skal understøtte kommunernes fortsatte arbejde med NIS2.