NIS-loven § 8

  1. § 8
    Udbydere af digitale tjenester skal identificere og træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene i forhold til sikkerheden i de net- og informationssystemer, som de anvender i forbindelse med tjenesten. Under hensyntagen til teknologiens aktuelle stade skal disse foranstaltninger sikre et sikkerhedsniveau for net- og informationssystemer, der står mål med risikoen. Udbyderen skal i den forbindelse inddrage følgende elementer:
    1. 1) Sikkerhed i systemer og faciliteter.
    2. 2) Håndtering af hændelser.
    3. 3) Styring af driftskontinuitet.
    4. 4) Monitorering, audit og testning.
    5. 5) Overholdelse af internationale standarder.
  2. Stk. 2.
    Udbydere af digitale tjenester skal træffe foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i deres net- og informationssystemer for at sikre kontinuiteten i disse tjenester.
  3. Stk. 3.
    Erhvervsstyrelsen kan fastsætte nærmere regler om foranstaltninger efter stk. 1 og 2.