NIS2 Artikel 21 kræver tekniske sikkerhedsforanstaltninger — herunder kontrol over TLS-certifikater og PKI. CertControl giver jeres organisation det register, den overvågning og den rapportering som tilsynsmyndigheder forventer.
14 dages gratis prøveperiode · Dedikeret instans · Hostet i EU
NIS2-direktivet forpligter vigtige og væsentlige enheder til at implementere passende og forholdsmæssige tekniske sikkerhedsforanstaltninger. TLS-certifikater er centrale for tre af de otte kravområder.
Organisationen skal dokumentere risici forbundet med sine informationssystemer — herunder risikoen for certifikatudløb, svag TLS-konfiguration og kompromitterede nøgler. Et aktivregister over certifikater er grundforudsætningen for denne analyse.
Organisationer skal have dokumenterede politikker for brug af kryptografi og kryptering. For TLS betyder det: stærke cipher suites, gyldige certifikater, korrekte nøglestørrelser og SHA-256-signaturer — alt verificerbart og sporbart.
Sikkerheden i leverandørers og tjenesteudbyderes systemer er en del af organisationens samlede sikkerhedspostur. Overvågning af nøgleleverandørers TLS-certifikater giver tidlig varsel om tredjepartsrisici.
NIS2 indfører stramme tidsfrister for rapportering af væsentlige hændelser til nationale myndigheder. Et certifikatudløb der forårsager tjenestenedetid kan kvalificere som en væsentlig hændelse — og starter uret.
Uden et komplet certifikatregister kan det alene tage timer at identificere om et certifikatudløb er rodårsagen til en nedetid — tid I ikke har under NIS2's rapporteringskrav. CertControl vedligeholder en kontinuerlig audit-log over alle certifikathændelser, ændringer og alarmer.
Automatisk opdateret register over alle certifikater på tværs af overvågede endpoints — interne og eksterne. Udløbsdatoer, ejerskab, miljø og tilknyttede systemer dokumenteret og søgbart.
Automatisk scanning af TLS-konfiguration for svage cipher suites, protokolversioner og certifikatproblemer. Risikoscore pr. endpoint med prioriterede anbefalinger til udbedring.
Konfigurerbare advarsler op til 90 dage før udløb. E-mail, webhook og Slack-notifikationer sikrer at de rette personer modtager besked i god tid — ikke når katastrofen er en kendsgerning.
Executive- og operationelle rapporter med certifikatstatus, udløbsprognoser og compliance-score. Klar til download og præsentation for tilsynsmyndigheder og ledelsen.
Overvågning af nøgleleverandørers TLS-certifikater udvider jeres sikkerhedsregister til forsyningskæden — uden manuelle processer der ikke kan skalere med antallet af leverandører.
Certificate Transparency-overvågning og ekstern scanningmotor opdager certifikater udstedt for jeres domæner som IT ikke har registreret — shadow IT-certifikater der skaber compliance-huller.
Ja. NIS2 Artikel 21(2)(h) kræver dokumenterede politikker for brug af kryptografi og kryptering — herunder TLS-certifikaternes konfiguration, nøglestørrelser og cipher suites. Artikel 21(2)(e) kræver desuden sikring af anskaffelse og vedligeholdelse af informationssystemer, inkl. sårbarhedshåndtering. Udløbne eller fejlkonfigurerede certifikater er et brud under begge sub-artikler. Tilsynsmyndigheder forventes at efterspørge dokumentation for certifikatstyringprocesser ved inspektioner.
Et certifikatudløb der forårsager tjenestenedetid, utilgængelighed af kritiske systemer eller databrud kan kvalificere som en væsentlig hændelse under NIS2. Vurderingen afhænger af systemets kritikalitet og omfanget af påvirkning. Definitionen af "væsentlig hændelse" er bredt formuleret — og usikkerhed bør altid lede til rapportering.
Ja. Kommuner er eksplicit nævnt som offentlige forvaltningsenheder under NIS2, som trådte i kraft i Danmark i november 2024. De er klassificeret som "vigtige enheder" og er underlagt kravene i Artikel 21 om risikostyring og tekniske sikkerhedsforanstaltninger. Se vores side om kommuner og NIS2 for mere information.
Vigtige enheder kan idømmes bøder op til 7 mio. EUR eller 1,4% af global omsætning. Væsentlige enheder kan idømmes bøder op til 10 mio. EUR eller 2% af global omsætning. Derudover kan ledelsen holdes personligt ansvarlig.
Ja. CertControl genererer executive-rapporter og operationelle rapporter med komplet certifikatstatus, udløbsprognoser, compliance-score og historiske hændelsesregistre. Rapporterne er designet til at kunne præsenteres direkte for tilsynsmyndigheder eller ledelsen.
Book en gennemgang med vores team — vi viser jer præcist, hvilke NIS2-krav CertControl dækker, og hvad I skal have på plads derudover.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
Komplet gennemgang af NIS2-direktivets krav til TLS og PKI — fra aktivfortegnelse til hændelsesrapportering.
Specifikt rettet mod kommunale IT-chefer: hvilke systemer er i scope, hvad tilsynet vil se, og hvor man begynder.
Hvad tilsynsmyndigheder konkret efterspørger ved NIS2-inspektion — og hvordan I forbereder den tekniske dokumentation.
Banker og forsikringsselskaber skal efterleve både DORA og NIS2. Her er hvad de to regelsæt kræver — og hvordan de overlapper.
Gå kravene igennem punkt for punkt — hvilke dækker CertControl automatisk, og hvad kræver manuel handling?
Sektoroversigt og to-spørgsmåls-tjek: find ud af om jeres organisation er en væsentlig eller vigtig enhed under NIS2.