Et udløbet certifikat på borgerportalen er ikke bare et teknisk problem — det er en NIS2-hændelse kommunen kan skulle rapportere inden for 24 timer. CertControl giver IT-afdelingen løbende overblik over alle TLS-certifikater, automatisk alarmering op til 90 dage frem og revisionsdokumentation klar til tilsyn — uden at kræve dedikerede sikkerhedsressourcer.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
NIS2-direktivet trådte i kraft i Danmark i november 2024. Kommuner er klassificeret som "vigtige enheder" med pligt til at implementere tekniske sikkerhedsforanstaltninger — og TLS-certifikatstyring er én af de mest håndgribelige leverancer tilsynet vil efterspørge.
Kommunen skal dokumentere alle informationssystemer — hvilke TLS-certifikater de anvender, hvornår de udløber, og hvem der ejer dem. CertControl bygger og vedligeholder det register automatisk, så I altid har et svar klar til tilsynet.
Udløbne TLS-certifikater, forældede protokoller og fejlkonfigurationer tæller som tekniske sikkerhedssvagheder. Tilsynsmyndigheder forventer, at kommunen kan vise systematisk styring — ikke et regneark opdateret for 18 måneder siden.
Kommunen skal rapportere væsentlige hændelser inden for 24 og 72 timer. Et certifikatudløb der lammer borgervendte systemer kan udløse den pligt. CertControl fanger udløb op til 90 dage i forvejen, så hændelsen aldrig når at opstå.
En mellemstor kommune har typisk 50-200 systemer med TLS-certifikater — borgerportal, intranet, fagsystemer, KOMBIT-integrationer og digitale selvbetjeningsløsninger. Vi scanner dem alle automatisk, så din IT-afdeling på 5-15 medarbejdere ikke skal holde styr på det manuelt.
KMD, Systematic, CSC og andre leverandører hoster tjenester på kommunens domæner med egne certifikater. Under NIS2 er forsyningskædesikkerheden kommunens ansvar. CertControl opdager disse certifikater via Certificate Transparency-overvågning — også dem ingen fortalte jer om.
Kommuner kan ikke altid reagere hurtigt. Et certifikat der udløber midt i en leverandørdialog er et reelt scenarie. 90 dages varsel — ikke 30 — giver plads til at handle inden for normale beslutningsgange og undgå akutte nedbrud i borgervendte systemer.
De fleste kommuner har ikke et certifikatregister der holder til NIS2-scrutiny. At bygge det manuelt kræver ressourcer I ikke har. CertControl bygger registret automatisk fra dag ét og holder det opdateret — I åbner bare platformen, når tilsynet banker på.
Vi scanner alle kommunens domæner og underdomæner løbende — inklusive leverandørsystemer. Registret opdaterer sig selv. I behøver ikke røre det.
Konfigurérbare advarsler pr. e-mail, Teams-webhook eller Slack. Nok tid til at nå igennem leverandørdialoger, udbud og ændringsprocesser — inden problemet opstår.
Executive-rapporter og NIS2 compliance-dokumentation klar til download. Download den, når tilsynet ringer — eller brug den i næste budgetforhandling med kommunaldirektøren.
Fagsystemer bag kommunens firewall scanner CertControl-agenten. Data forbliver i kommunens netværk — kun metadata sendes til platformen. Ingen VPN-åbninger, ingen eksponering.
CertControl overvåger Certificate Transparency og finder certifikater udstedt for kommunens domæner som IT-afdelingen aldrig hørte om — skygge-IT og leverandørsystemer der aldrig blev registreret.
Kommunens data deles ikke med andre kunder. Platformen hostes i EU og er GDPR-tilpasset — klar til kommunens databeskyttelseskrav og DPO-godkendelse.
CertControl kræver ingen serverinstallation, ingen langtrukken onboarding og ingen konsulentbistand. Kommunen er i gang samme dag.
Vi kigger på jeres domæner, viser præcist hvad CertControl finder fra dag ét, og hvad NIS2-dokumentationen vil dække. Ingen salgsmonolog — bare et konkret billede af jeres situation.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
Praktisk gennemgang af NIS2-kravene i kommunal kontekst — hvilke systemer er i scope, og hvad tilsynet vil se.
Konkrete konsekvenser og hvad borgerne oplever — og hvad kommunen kan gøre for at undgå det.
Komplet oversigt over hvordan CertControl adresserer NIS2 Artikel 21-kravene — med FAQ til tilsynsmyndigheder.