Kontakt Globeteam
Kontakt konsulenter
Linkedin Youtube Facebook-f Instagram
Globeteam logo

NIS2-klummeserie

Skrevet af
Morten Eeg Ejrnæs Nielsen
Artikel

Del indlæg

NIS2 handler ikke kun om dokumentation. Det handler om modenhed.

Morten Eeg Ejrnæs Nielsen, sikkerhedsrådgiver og NIS2-ekspert i Globeteam, har skrevet en serie på fire klummer til ITWatch, hvor han gør op med de største NIS2-misforståelser og guider ledelsen mod reel modenhed frem for blot dokumentation.

Over de seneste måneder har Globeteams sikkerhedskonsulent Morten Eeeg Ejrnæs Nielsen i en række klummer sat fokus på fire faldgruber, som vi ofte ser, når organisationer arbejder med NIS2.

Klummeserien er skrevet til ledere og beslutningstagere, der ønsker at flytte sikkerhed fra kælderen til bestyrelseslokalet og sikre, at deres organisation reelt kan stå på mål for deres valg. 

Den røde tråd igennem alle klummer er tydelig; de organisationer, der kommer bedst i mål med NIS2, er typisk dem, der ser arbejdet som en ledelsesopgave og ikke som et rent compliance-projekt.

I serien dykker Morten ned i fire typiske faldgruber:

  • At NIS2 bliver behandlet som et IT-projekt frem for et ledelsesansvar
  • At scope defineres teknisk i stedet for ud fra kritikalitet
  • At kontroller forveksles med compliance
  • At dokumenter forveksles med sporbarhed, når tilsynet kommer

Det er fire forskellige vinkler på samme grundlæggende pointe. NIS2 kan ikke løses med dokumentation alene, men kræver, at ansvar, styring og praksis hænger sammen.

ITWatch har samlet de fire klummer i serien her, hvor de kan læses uden abonnement.

Klummer i serien

Klumme 1: NIS2 er ikke et IT-projekt
29.04.2026
I den første klumme sætter Morten fokus på cybersikkerhed som en strategisk forretningsrisiko — ikke blot som et teknisk anliggende.

Klumme 2: Kend din kritikalitet, før du gør noget andet
13.05.2026
I den anden klumme forklarer Morten, hvorfor organisationer bør starte med at forstå deres kritikalitet og afhængigheder, før de afgrænser scope og vurderer risikobilledet.

Klumme 3: Kontroller er ikke governance, og forskellen er afgørende
20.05.2026
I den tredje klumme skriver Morten om, hvorfor kontroller ikke bør forveksles med governance — og hvorfor selve styringen er afgørende.

Klumme 4: Hvad tilsynet faktisk leder efter, og hvordan du forbereder dig
27.05.2026
I den fjerde og afsluttende klumme beskriver Morten, hvordan organisationer kan forberede sig på tilsyn ved at sikre sporbarhed, sammenhæng og praksis i arbejdet. 

Andre læste også
Globeteam inviterer til seminar om totalforsvar, beredskab og sammenhængskraft
23. april 2026
Seminar: Totalforsvar, beredskab og sammenhængskraft
Globeteam inviterer til seminar i Aarhus. Sammen med centrale aktører fra både forsvar og kritisk infrastruktur sætter vi fokus på det ændrede risikobillede og behovet for beredskab, risikostyring og organisatorisk robusthed.
Læs mere
Niels Trads Pedersen fortæller om 3 principper inden for Integreret risikostyring
19. november 2025
Hybride trusler og geopolitisk uro
Det voksende hybride trusselsbillede og en lind strøm af sikkerhedslovgivning er en stor udfordring for mange organisationer. Læs her, hvilke principper integreret risikostyring hviler på, og hvorfor det er en styringsmodel til tiden.
Læs mere
Deltag i webinar om nyheder fra Apple
25. august 2025
Webinar: Enterprise-nyheder fra Apple
Hvad betyder Apples nyeste funktioner for jeres it-drift og sikkerhed? I samarbejde med Apple Danmark giver vi dig indsigt i de vigtigste enterprise-nyheder.
Læs mere

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler