Brug D-mærket i arbejdet med NIS 2
NIS 2 er en nødvendig løftestang til styrkelse af dansk erhvervslivs modstandskraft over for en stigende cybertrussel. Samtidig udgør kravene en stor udfordring, og det haster at komme i gang med at efterleve dem.
D-mærket er et rigtig godt udgangspunkt for virksomheder, der skal opfylde NIS 2-kravene. D-mærkets kriterier er udviklet til at flugte med NIS 2's minimumskrav, hvilket betyder, at virksomheder, der opnår D-mærket, allerede vil have taget de første skridt mod at opfylde NIS 2's krav. Det er gratis at bruge D-mærkets selvevalueringsværktøj til at komme i gang og danne jer et overblik over, hvor jeres virksomhed står i forhold til NIS 2 – og hvor der skal sættes ind.
Bliver min virksomhed omfattet af NIS2?
NIS 2-direktivet omfatter direkte private og offentlige organisationer, der arbejder i sektorer af særlig kritisk betydning eller andre kritiske sektorer. En kortlægning fra Industriens Fond viser, at det vil omfatte cirka 1.000 danske virksomheder.
Derudover bliver de omfattede virksomheder holdt ansvarlige for, at deres forsyningskædesikkerhed, herunder leverandørstyring og leverandørsikkerhed er på plads. På den måde bliver tusindvis af underleverandører indirekte omfattet af NIS 2. Se hvilke sektorer der er omfattet af NIS 2 herunder, eller brug Styrelsen for Samfundssikkerheds NIS 2-tjek, til at vurdere, om din virksomhed er omfattet af NIS 2-loven.
NIS2 omfattede sektorer
NIS2-omfattede sektorer af særlig kritisk betydning
- Energi
- Transport
- Bankvirksomhed
- Finansielle markedsinfrastrukturer
- Sundhed
- Drikkevand
- Spildevand
- Digital Infrastruktur
- Forvaltere af IKT-tjenester
- Offentlig forvaltning
- Rummet
Andre NIS2-omfattede kritiske sektorer
- Post- og kurertjenester
- Affaldshåndtering
- Fremstilling, produktion og distribution af kemikalier
- Fødevareproduktion og -distribution
- Fremstilling af diverse maskiner og udstyr, herunder medicinsk udstyr og computere
- Digitale udbydere
- Forskningsorganisationer
"Alle kan sige, at de arbejder med it-sikkerhed, men vi skal kunne bevise det. Det gør vi nu med D-mærket – også i forhold til NIS 2, som er en vigtig dagsorden på samtlige møder med nye kunder. Samtidig passer D-mærket godt til en lille virksomhed som vores, fordi kriterierne er tilpasset vores virkelighed og forretning."

Kom gratis i gang med D-mærket
D-mærket har –som den første mærkningsordning – mappet kriterierne i D-mærket op mod NIS 2, og der er overensstemmelse.
Hvis du ikke kan leve op til D-mærkets nuværende kriterier, kan du heller ikke leve op til NIS 2, uanset hvordan den danske udmøntning kommer til at se ud.
Det er ikke et quick-fix at leve op til direktivet. Derfor kan din virksomhed allerede nu bruge D-mærkets gratis selvevalueringsværktøj til at se, hvor I skal styrke indsatsen. På den måde bliver I bedre rustet til NIS 2, når direktivet træder i kraft.
Du kan også booke et gratis sparringsmøde med en af D-mærkets auditors, som kan hjælpe jer godt i gang.
D-mærkets selvevalueringsværktøj er gratis at bruge og I betaler først, hvis I vælger at gå i tilsyn for at blive D-mærket.
Evaluér, eksekvér, effekt
D-mærkets proces er designet til at være så effektiv som mulig, så det bliver så nemt som muligt at gennemføre og opnå værdi – uanset din type af virksomhed. Den består af fire trin, der er strømlinet, så de tager højde for din tid og ressourcer, og fører dig fra den indledende evaluering til den endelige tildeling af D-mærket.
Start med selvevalueringen
Den gratis selvevaluering af din eksisterende dataanvendelse og it-sikkerhed er det første skridt på vejen til at blive D-mærket. Her måles din besvarelse mod D-mærkets standarder for din type af virksomhed, så du opnår en rapport med konkrete anvisninger, der hjælper dig videre i processen hen imod en mulig tildeling.
Indsend din ansøgning
Når du har besvaret spørgsmålene i selvevalueringen, er du klar til at indsende din ansøgning om at blive D-mærket. Her har du brug for at kunne indsende dokumentation, der viser, hvordan din virksomhed lever op til de relevante krav og kriterier, der gælder for jer. Det er først i dette trin, at I vil blive opkrævet betaling.
Tilsyn og kontrol
Når jeres ansøgning og dokumentation er gennemgået og godkendt, vil I som virksomhed modtage jeres velfortjente D-mærke - et symbol, der skaber tillid og viser jeres ansvarlighed og forpligtelse på sikkerhed overfor både kunder, kolleger og samfund.
Tildeling af D-mærket
Når jeres ansøgning og dokumentation er gennemgået og godkendt, vil I som virksomhed modtage jeres velfortjente D-mærke - et symbol, der skaber tillid og viser jeres ansvarlighed og forpligtelse på sikkerhed overfor både kunder, kolleger og samfund.
FAQ
Få svar på de oftest stillede spørgsmål om NIS 2.
Hvad er NIS 2, og hvem bliver omfattet?
I oktober 2024 trådte EU’s nye it-sikkerhedsdirektiv NIS 2 i kraft. Det har til formål at højne cybersikkerheden gennem krav til blandt andet ledelsesforankring og risikostyring, løbende uddannelse samt yderligere 10 minimumskrav herunder krav til leverandørstyring og krav til hændelsesrapportering. Den danske udmøntning af EU-lovgivningen forventes at træde i kraft 1. juli 2025.
En kortlægning fra Industriens Fond viser, at cirka 1.000 danske samfundskritiske virksomheder inden for en lang række sektorer vil blive direkte omfattet. Derudover vil de omfattede virksomheder ifølge direktivet blive holdt ansvarlige for, at deres kritiske leverandører også lever op til kravene. På den måde vil mange underleverandører blive indirekte omfattet af NIS 2.
Manglende efterlevelse kan give bøder på op til 2 procent af virksomhedens globale omsætning, ligesom man som direktør og bestyrelse kan få frataget sin ret til at udøve ledelse i virksomheden.
Hvad betyder NIS 2 for danske virksomheder?
NIS 2 stiller krav til et højere og mere ensartet cybersikkerhedsniveau i Europa, hvilket er nødvendigt for at styrke dansk og europæisk erhvervslivs modstandskraft. Men samtidig udgør kravene en stor udfordring for mange virksomheder, og især de mindre virksomheder har brug for hjælp til at strukturere og få styr på arbejdet med NIS 2.
Nogle af de omfattede virksomheder (direkte og indirekte) har flere tusinde medarbejdere og erfaring med at leve op til lignende lovgivning. Andre har 50 medarbejdere eller færre og har aldrig tidligere stået over for krav af samme skala.
Det er ikke et quick-fix at leve op til NIS 2-direktivets minimumskrav, og med en manglende dansk udmøntning af direktivet findes der i øjeblikket ikke præcise svar på, hvad virksomheder skal stille op for at være klar, når kravene træder i kraft. Men vi har retningslinjer fra EU, da NIS 2-direktivet definerer en række krav, som vil være gældende på tværs af medlemsstaterne. Derfor kan virksomheder med stor fordel allerede nu begynde arbejdet hen imod efterlevelse.
D-mærket hjælper virksomheder med at blive klar.
Vil alle D-mærkede virksomheder leve op til minimumskravene i NIS 2 og den kommende danske udmøntning?
De virksomheder, som har behov for at leve op til NIS 2, kan forberede sig på at leve op til kravene ved at blive D-mærket.
D-mærket kategoriserer virksomheder i fire grupper alt efter risikoprofil og anvendelsesområde, som definerer de kriterier og krav, virksomheden skal leve op til for at blive D-mærket.
Er din virksomhed D-mærket i gruppe III eller gruppe IV har I allerede et godt udgangspunkt for at leve op til NIS 2 kravene. D-mærkets krav og kriterier flugter med minimumskravene i NIS 2 og den kommende danske udmøntning. Det sikres gennem D-mærkets metode til indplacering i virksomhedsgrupper, dialog med relevante myndigheder om den kommende danske udmøntning, og løbende tilpasning af D-mærkets kriterier.
For virksomheder, der er omfattet af NIS 2 eller har behov for at leve op til det, kan der tilvælges et NIS 2-modul i D-mærkets selvevalueringsværktøj fra d. 2. juni 2025. Modulet tilføjer yderligere krav, som din virksomhed skal leve op til ifølge NIS-2-loven.Hvordan sikrer D-mærket efterlevelse af NIS 2?
D-mærket er et brugbart værktøj til at arbejde struktureret med de krav, NIS 2 stiller. Der er en høj grad af overensstemmelse mellem D-mærkets kriterier og kravene i NIS 2-direktivet – herunder risikostyring, ledelsesforankring, leverandørstyring og hændelsesrapportering.
Hvis jeres virksomhed lever op til de af D-mærkets krav, som flugter med kravene i NIS 2, bør det også betyde, at I lever op til NIS 2 minimumskrav.
Men det er vigtigt at være opmærksom på, at D-mærket ikke kan garantere efterlevelse – det er alene myndighederne, der kan vurdere og garantere, om en virksomhed lever op til NIS 2-lovgivningen.
Vi arbejder løbende på at tilpasse D-mærkets kriterier og værktøjer, så de flugter med kravene i NIS 2 lovgivningen.
Virksomheder, der ønsker at arbejde målrettet med NIS 2, kan per 1. juni tilvælge et NIS 2-modul i D-mærkets selvevalueringsværktøj. Modulet bygger oven på D-mærkets eksisterende krav og omfatter relevante elementer fra NIS 2-direktivets artikler 20, 21 og 23. Modulet opdateres løbende i takt med ny viden om den danske udmøntning.
Kort sagt: D-mærket kan ikke give en garanti – men det giver jer et solidt grundlag og et værktøj til at arbejde med NIS 2-kravene i praksis samt muligheden for at gå i tilsyn og få dokumentation på jeres indsats, som kan bruges i dialogen med kunder, samarbejdspartnere og øvrige interessenter.
Mapping-værktøj
D-mærkets digitale mapping-værktøj bliver løbende opdateret i takt med viden om den danske udmøntning af NIS 2, så virksomhederne kun behøver at gå ét sted hen for at holde sig ajour. Her kan virksomheder se, hvordan D-mærket som mærkningsordning relaterer sig til NIS 2, og hvordan virksomhedens egen gruppeindplacering og kriterietildeling i D-mærket relaterer sig til NIS 2.D-mærket vil desuden proaktivt oplyse virksomheder, for hvem NIS 2 er relevant, om eventuelt behov for yderligere handling i forbindelse med minimumskravene i NIS 2. Det sker ved at gøre mapping-værktøjet til en integreret del af D-mærkets selvevalueringsværktøj og udvikle et særskilt NIS 2-modul, som inkluderer minimumskravene i NIS 2 og den kommende danske udmøntning – også hvis den bliver sektorspecifik.
NIS 2-direktivet lægger desuden op til, at virksomheder bruger europæiske eller internationalt accepterede sikkerhedsstandarder eller EU-landenes egne nationale standarder for at sikre, at kravene efterleves. Det stemmer overens med D-mærket, som bygger på europæiske og internationalt anerkendte standarder og rammeværker.
Hvordan flugter D-mærkets kriterier med minimumskravene i NIS 2?
D-mærket har – så vidt vidende som den første mærkningsordning – mappet kriterierne i D-mærket op mod NIS 2, og der er overensstemmelse. Virksomheder med D-mærket lever altså op til kravene til styring og forankring i ledelsen og minimumskravene i NIS 2-direktivet (hvis de er indplaceret i D-mærkets virksomhedsgruppe III og gruppe IV).
Mappingen sammenligner NIS 2-direktivets krav til styring og forankring i ledelsen og 10 minimumskrav direkte med relevante kriterier og krav i D-mærket.
Mappingen eksisterer også som et digitalt værktøj, hvor virksomheder kan holde D-mærket op imod NIS2, ISO/IEC 2700X og lignende standarder. Det bliver løbende opdateret i takt med viden om den danske udmøntning af NIS 2.
D-mærkets kriterier og krav lever ikke i øjeblikket op til NIS 2-direktivets artikel 23 om rapporteringsforpligtelser til myndigheder. Det vil D-mærket sikre gennem et et kommende NIS 2-modul.
Hvem kan garantere efterlevelse ved NIS 2-tilsyn?
Det er kun myndighederne, der kan vurdere og garantere, om en virksomhed lever op til NIS 2-lovgivningen.
Til gengæld er der en høj grad af overensstemmelse mellem D-mærkets kriterier og de krav, som NIS 2-direktivet stiller – herunder minimumskravene til blandt andet risikostyring, ledelsesforankring og leverandørstyring. Det betyder, at hvis din virksomhed er D-mærket, vil I allerede have arbejdet med flere af de centrale områder, der også indgår i NIS 2.
Virksomheder, der har behov for det, kan fra 1. juni tilvælge et NIS 2-modul i D-mærkets selvevalueringsværktøj. Modulet bygger oven på D-mærkets eksisterende krav og adresserer yderligere krav fra NIS 2-direktivet. På den måde fungerer D-mærket som et godt udgangspunkt og praktisk værktøj i arbejdet med at forstå, strukturere og dokumentere jeres NIS 2-indsats.
Men – D-mærket er ikke en garanti for efterlevelse. Det gælder for NIS 2 og for alle andre myndighedstilsyn.
Lever de virksomheder, som allerede er D-mærket, op til NIS 2 og den danske udmøntning?
Ikke nødvendigvis. NIS 2 stiller nye og i nogle tilfælde sektorspecifikke krav, og det er kun myndighederne, der kan vurdere, om en virksomhed lever op til dem.
D-mærket vil derfor proaktivt orientere D-mærkede virksomheder, som kan blive omfattet af NIS 2-lovgivningen, om eventuelt behov for yderligere handling. Det sker i forbindelse med virksomhedernes årlige gentildeling af D-mærket.
Her vurderer vi, om der er behov for at tilføje D-mærkets NIS 2-modul, som indeholder krav, der er i overenstemmelse med minimumskravene i NIS 2-direktivet og den kommende danske udmøntning – også hvis den bliver sektorspecifik.
På den måde understøtter D-mærket, at virksomheder kan være forberedte og godt rustet til at arbejde med NIS 2-kravene – hvis de har behov for det.
Hvor kan jeg ellers læse om NIS 2?
- Medlemmer af Dansk Industri har adgang til et væld af viden, vejledninger og anden hjælp til at finde ud af, om de er omfattet af NIS 2, og hvordan de kan rent praktisk lever op til kravene, fx er der oversigt over rådgivere, der kan hjælpe din virksomhed:
“NIS2 Vejledningsunivers” (kræver DI-medlemskab) - IT-Branchen har taget temperaturen på NIS 2 i Danmark. På den baggrund giver de 13 anbefalinger til, hvad virksomheder bør gøre for at leve op til direktivet, og hvordan danske myndigheder kan sikre den gode implementering:
“13 skarpe anbefalinger skal sikre en succesfuld NIS 2-implementering” - Bliv klogere på NIS 2 og alt fra direktivets minimumskrav til at komme i gang og få hjælp. IT-Branchens NIS 2-univers giver et hurtigt og godt overblik over direktivet, og det kan hjælpe dig et skridt nærmere efterlevelse. Besøg universet her.
- Medlemmer af Dansk Industri har adgang til et væld af viden, vejledninger og anden hjælp til at finde ud af, om de er omfattet af NIS 2, og hvordan de kan rent praktisk lever op til kravene, fx er der oversigt over rådgivere, der kan hjælpe din virksomhed:
Bliv klar til NIS 2 med D-mærket
D-mærkets kriterier flugter med minimumskravene i NIS 2-direktivet, hvilket betyder, at virksomheder, der opnår D-mærket, vil have taget vigtige skridt mod at opfylde NIS 2's krav.