Økonomistyrelsen styrker cybersikkerheden som led i NIS2-implementering

NIS2-loven blev vedtaget i april 2025. Loven gennemfører det såkaldte NIS2-direktiv, som har til formål at forbedre cybersikkerheden og modstandsdygtigheden mod cybertrusler i hele EU. Som offentlig myndighed er Økonomistyrelsen omfattet af den nye lov.

Som led i forberedelserne har Økonomistyrelsen fået foretaget en ekstern gap-analyse, som konkluderer, at styrelsen allerede har en høj modenhed på cyberområdet. Det gælder blandt andet i forhold til governance, risikostyring og tekniske sikkerhedsforanstaltninger. 

NIS2 stiller øgede krav til håndtering af hændelser, driftskontinuitet og forsyningskædesikkerhed. Disse områder er centralt i den videre implementering og er fokusområder, Økonomistyrelsen allerede er i fuld gang med at styrke.

”Vi arbejder målrettet med at styrke vores hændelseshåndtering og øge robustheden i vores løsninger. Det handler ikke kun om at forebygge cyberangreb, men også om at opdage dem hurtigt og reagere effektivt – så vi bedst muligt kan beskytte vores brugere og sikre driftens stabilitet,” siger vicedirektør Simon Schulian.

Økonomistyrelsen lægger vægt på at understøtte de statslige myndigheder, der anvender styrelsens løsninger, med tydelig information om ansvarsdeling i leverandørstyringen mellem Økonomistyrelsen og de institutioner, som bruger de fællesstatslige digitale løsninger.

”Vi ved, at mange af vores kunder arbejder med NIS2-implementering i deres egne organisationer. Derfor vil vi løbende informere om, hvordan vores leverandøransvar spiller sammen med det ansvar, den enkelte myndighed har,” understreger Simon Schulian.

Som bruger af vores systemer kan du fortsat finde opdateringer om driftsstatus for de digitale løsninger, som Økonomistyrelsen er ansvarlig for, på vores Driftsstatus-side.

Med den styrkede indsats ønsker Økonomistyrelsen at understøtte en fællesstatslig tilgang til cybersikkerhed, hvor robusthed, gennemsigtighed og samarbejde går hånd i hånd.