EU-direktivet omkring NIS2 stiller ekstra krav til en lang række forsyningsvirksomheder. Læs her, hvordan IntraNote forholder sig til NIS2.

NIS2-direktivet har siden 1. juli 2025 været gældende i Danmark og skærper kravene til alle forsyningsvirksomheder inden for vand, varme og el. Direktivet skal øge cybersikkerheden i samfundskritisk infrastruktur og stiller nye krav til risikostyring, dokumentation, hændelseshåndtering og leverandørsikkerhed.

For IntraNotes forsyningskunder betyder det, at både deres interne systemer og de løsninger, de  køber hos eksterne leverandører, skal kunne dokumentere et tilstrækkeligt sikkerhedsniveau.

Ekstra lag af tryghed

Hos IntraNote kan vi dokumentere, at vi lever op til NIS2’s krav — og at DocuNote understøtter jeres arbejde med compliance og driftssikkerhed.

IntraNote er registreret hos Digitaliseringsstyrelsen i henhold til NIS2-registreringspligten, som omfatter leverandører og tjenester, der er relevante for kritisk infrastruktur. Det giver vores forsyningskunder et ekstra lag dokumentation og tryghed.

"Med DocuNote har vi en løsning, der kombinerer effektiv dokumenthåndtering med stærk datasikkerhed. Rollebaseret adgang, kryptering, revisionsspor og logning giver os fuld kontrol og dokumenteret compliance. Det gør det enklere at arbejde sikkert – og giver tryghed i, at vores informationer håndteres i overensstemmelse med loven om styrket beredskab."

- Jan Andersen, IT-Konsulent, Fjernvarme Fyn

Hvorfor er det vigtigt som forsyningsselskab?

DocuNote bruges ofte til at håndtere centrale dele af forsyningsselskabernes dokumentation, bl.a.:

• drifts- og tilsynsdokumenter
• beredskabsplaner
• kontrakter og leverandørstyring
• teknisk dokumentation
• myndighedsrapportering og compliance

Hvis denne dokumentation kompromitteres eller bliver utilgængelig, kan det påvirke selskabernes drift, beredskab og  evne til at leve op til myndighedskrav.

Derfor skal dokumenthåndtering leve op til samme sikkerhedsniveau som andre kritiske IT-systemer — og det gør DocuNote.

Sådan lever IntraNote op til NIS2’s krav

Digital Security Program – samlet overblik over Governance, Risk & Compliance (GRC)

Vi arbejder efter et struktureret Digital Security Program, som giver et samlet overblik over vores governance, risikostyring, sikkerhedsforanstaltninger og compliance-arbejde.
Programmet sikrer bl.a.:

• løbende risikovurderinger
• klare roller, ansvar og procedurer
• formaliserede sikkerhedsforanstaltninger
• løbende kvalitetssikring og forbedring
• dokumentation, der kan bruges i jeres egen NIS2-rapportering

Dette GRC-fundament er centralt for at kunne efterleve NIS2.

ISAE-revisorerklæring – uafhængig validering af vores sikkerhed

Vi har en ISAE-revisorerklæring, som dokumenterer, at vores sikkerhedsforanstaltninger, procedurer og kontroller lever op til anerkendte branchestandarder.
Det gør det betydeligt lettere for vores forsyningskunder at dokumentere leverandørcompliance over for myndigheder og bestyrelse.

Konkrete sikkerhedstiltag, der matcher NIS2’s krav

• Multifaktorvalidering (MFA)

Adgang til DocuNote beskyttes med MFA, så brugerne valideres med flere beviser.
Det reducerer risikoen for uautoriseret adgang markant — især ved phishing eller kompromitterede adgangskoder.

• Rollebaseret adgangsstyring og rettighedskontrol

Kun relevante medarbejdere får adgang til de dokumenter, de har brug for. Adgang kan dokumenteres, revideres og spores — et centralt NIS2-krav.

• Logning, overvågning og sporbarhed

DocuNote registrerer hændelser og aktiviteter, så afvigelser opdages tidligt, og man kan dokumentere hændelsesforløb professionelt ved en sikkerhedshændelse.

• Driftssikkerhed, backup og beredskab

Robuste driftsprocedurer, overvågning og backupløsninger sikrer, at data er tilgængelige — også under pres eller hændelser.

• Kontinuerlig risikovurdering og forbedring

Vi arbejder løbende med forbedring og tilpasning til trusselsbilledet, som NIS2 kræver.

Fordele som kunde

✔ Opfylder NIS2-leverandørkrav

Som forsyningsselskab skal man kunne dokumentere, at ens IT-leverandører lever op til passende sikkerhedsforanstaltninger. Det kan vores kunder nu — uden ekstra administrativt arbejde.

✔ Dokumentation, der gør audits og tilsyn nemmere

ISAE-erklæring + Digital Security Program + officiel registrering hos Digitaliseringsstyrelsen giver et stærkt grundlag for både internt og eksternt tilsyn.

✔ Sikker håndtering af kritisk dokumentation

Beredskabsplaner, tilsynsdokumenter og driftskritiske processer håndteres sikkert og stabilt.

✔ Reduceret risiko for driftsstop

Kritisk dokumentation ligger trygt og kan tilgås, selv i en presset situation.

✔ Tryghed for ledelse og bestyrelse

Med personligt ledelsesansvar under NIS2 giver en compliant leverandør færre risici og mere ro.