Nyt EU-sikkerhedsdirektiv på vej: SKI tilbyder hjælp til kommunerne

Fra 1. juli bliver kommunerne omfattet af EU’s nye it-sikkerhedsregler, kendt som NIS2-direktivet. Direktivet medfører skærpede krav til både private og offentlige organisationer med kritisk infrastruktur, hvilket betyder, at kommunerne skal implementere nye sikkerhedsforanstaltninger, rapportere sikkerhedshændelser og sikre, at leverandørerne lever op til kravene.

Staten og Kommunernes Indkøbsservice (SKI) har allerede integreret mange af de kommende sikkerhedskrav i deres aftaler. Organisationen tilbyder derfor kommunerne hjælp til at efterleve kravene til it-sikkerhed i forsyningskæden. Det oplyser det offentlige indkøbsselskab i en meddelelse.

- NIS2 har været undervejs længe, og derfor har SKI allerede taget højde for sikkerhedskrav til leverandørerne på mange af vores aftaler. Vi vurderer trusselsniveauet og dermed de nødvendige sikkerhedskrav for hver enkelt aftale, siger Annette Kirstine Skov Pedersen, der er informationssikkerhedskonsulent i SKI.

SKI vurderer løbende sikkerhedskravene i deres rammeaftaler og hjælper offentlige organisationer med vejledning og konkrete sikkerhedsbilag. Nogle af SKI’s informationssikkerhedskrav er obligatoriske, mens andre kan vælges efter behov. I efteråret afholder SKI webinarer, hvor kommunerne kan få yderligere indsigt i, hvordan de navigerer i sikkerhedskravene.

- Alle behov er forskellige. Selvom vi indarbejder så højt et grundniveau af sikkerhed som muligt i vores aftaler, er der nogle organisationer, der har behov for skærpede sikkerhedskrav. I de tilfælde hjælper vi gerne på vej, så de produkter og ydelser, der er købt gennem en SKI-aftale, har et for dem passende sikkerhedsniveau, siger Annette Kirstine Skov Pedersen.

amp