Ydelser
IT-support Microsoft 365 IT-sikkerhed GAP-analyse & NIS2 Backup & restore Projektledelse IT-support i Nordsjælland
NIS2
NIS2 oversigt Er I omfattet? (tjek) NIS2 vs ISO 27001 NIS2 og leverandører
Værktøjer
Email-tjek NIS2-tjek Phishing-quiz
Menu
Blog Om Allan Kontakt
Ring til Allan: 6084 6320
Gratis værktøj

Er din virksomhed omfattet af NIS2?

6 spørgsmål om sektor, størrelse og leverandør-relationer — så ved I om I skal efterleve NIS2 fuldt ud, om I bliver indirekte berørt som leverandør, eller om I er udenfor. Tager ca. 1 minut.

Privatliv: Quizzen kører 100% i jeres browser. Vi gemmer ingen svar. Resultatet vises kun til jer.

Det her tjekker vi

Hvem er omfattet af NIS2?

NIS2 er EU-direktiv 2022/2555, implementeret i dansk lov. Det omfatter virksomheder ud fra to kriterier: sektor og størrelse. Men der er også en stor gruppe der bliver indirekte berørt som leverandør.

Quizzen tjekker begge dele.

Annex I — Væsentlige enheder

Energi, transport, bank, finansiel infrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur (DNS, cloud, datacentre), ICT service management, offentlig administration, rumfart.

Annex II — Vigtige enheder

Post, affald, kemikalier, fødevarer, fremstilling (medicinsk udstyr, elektronik, biler, maskiner), digital service providers (markedspladser, søgemaskiner, sociale netværk), forskning.

Størrelseskrav

Direkte omfattethed kræver typisk ≥50 medarbejdere ELLER ≥10 mio EUR omsætning. DNS, TLD-registries og Trust services er dog omfattet uanset størrelse.

Indirekte effekt

Mange SMV bliver bedt om at dokumentere setup af deres NIS2-omfattede kunder (Artikel 21 stk. 2 litra d — leverandørkæde-sikkerhed). Det rammer 80% af danske SMV der leverer til offentlige eller større private kunder.

Ofte stillede spørgsmål

Om NIS2-tjekket

Er denne quiz juridisk gyldig?
Nej. Quizzen giver en hurtig indikation baseret på de mest almindelige kriterier i NIS2-direktivet (Annex I og II + størrelseskrav). Den erstatter ikke en formel vurdering. Hvis quizzen siger I er omfattet eller indirekte berørt, anbefaler jeg en GAP-analyse for endelig afklaring.
Hvad er forskellen på "omfattet" og "indirekte berørt"?
Omfattet (direkte): I er en Væsentlig (Annex I) eller Vigtig (Annex II) enhed og skal selv efterleve NIS2 fuldt ud — med ledelsesansvar, hændelsesrapportering og dokumentation. Indirekte berørt: I er ikke selv omfattet, men jeres kunder er — og de vil bede jer dokumentere jeres sikkerhed som del af deres leverandørkæde-krav (Artikel 21 stk. 2 litra d).
Sender I data om vores virksomhed nogen steder?
Nej. Quizzen kører 100% i jeres browser. Ingen svar gemmes på vores servere. Resultatet vises kun til jer.
Hvad gør jeg hvis quizzen siger vi er omfattet?
Næste skridt er en formel GAP-analyse efter CIS18 og NIS2 Artikel 21. ITNU laver det struktureret — I får en score, en prioriteret handlingsplan og dokumentation der holder til revisor og tilsyn. Læs mere om GAP-analysen eller book et gratis IT-tjek.
Hvor er den fulde NIS2-guide?
Jeg har skrevet en grundig artikel om NIS2-krav på min søsterside: NIS2 krav i Danmark. Den dækker hele direktivet, Artikel 21-kravene og ledelsens ansvar. På denne side: NIS2 vs ISO 27001 — hvad skal en SMV vælge? og NIS2 og underleverandører.
Relaterede ydelser

Når I vil have hjælp til resten

GAP-analyse & NIS2

Næste skridt hvis I er omfattet eller indirekte berørt. CIS18-score, prioriteret handlingsplan og dokumentation der holder til tilsyn.

Book GAP-analyse →

NIS2 og underleverandører

Hvis I leverer til en NIS2-omfattet kunde, vil de bede jer dokumentere setup. Sådan svarer I på leverandør-spørgeskemaer.

Læs artiklen →

NIS2 vs ISO 27001

Begge dækker informationssikkerhed, men de tjener forskellige formål. Min ærlige anbefaling om hvilken vej en SMV bør gå.

Læs artiklen →

Ring. Så tager vi en snak.

Det letteste første skridt er et gratis IT-tjek på 30 minutter. Jeg lytter til jeres situation og giver tre konkrete anbefalinger inden vi lægger på. Ingen forpligtelse.

Ring: 6084 6320 Skriv til as@itnu.dk
Tilbage til NIS2-oversigten