NIS2
NIS2 vs ISO 27001: hvad kræver kunderne egentlig?
Mange tror, at en ISO 27001-certificering løser NIS2. Den hjælper, men de er ikke det samme, og kunder beder ofte om begge.
Forskellen kort
ISO 27001 er en frivillig international standard for et ledelsessystem for informationssikkerhed. NIS2 (i Danmark lov nr. 434, i kraft 1. juli 2025) er bindende lov med specifikke krav til risikostyring, hændelsesrapportering og leverandørkæde-sikkerhed.
Hvor de overlapper
Et modent ISO 27001-system dækker en stor del af NIS2's tekniske og organisatoriske foranstaltninger. Har I allerede certificering, er I godt på vej.
Hvor ISO 27001 ikke rækker
- Hændelsesrapportering: NIS2 har specifikke frister (24-timers varsling, 72-timers notifikation) til myndighed.
- Leverandørkæden: NIS2 art. 21 stiller eksplicitte krav, som kunder sender videre til jer.
- Bevisbarhed: kunden vil ofte se konkret, verificerbar evidens — ikke bare et certifikat.
Sådan hjælper PowerQuant
- Tag det gratis 2-minutters scope-tjek og se, hvor jeres huller er.
- Quick Scan (fast pris): signeret readiness-rapport som supplement til en certificering.