Monrad
Tårnby

Beslutning; NIS2 Handleplan

85.15.02-K08-25-604389 -

Prompt resultater

Relevans v1

Relevans

Nej

Bilag

First-agenda Sagsfremstilling

Resume

NIS2-loven om foranstaltninger til sikring af et højt sikkerhedsniveau er trådt i kraft 1. juli 2025. Center for Udvikling og Digitalisering fremsender forslag til handleplan for implementering af den nye lovgivning til drøftelse i digitaliseringsforum, samt godkendelse i direktion og Økonomiudvalg. 

Tårnby Kommune er en del af Det Storkøbenhavnske Digitaliseringsforening (DSD). Det er besluttet at indgå i et samarbejde i regi af DSD omkring implementering af NIS2. Den lokale handleplan følger planerne for DSDs milepæle.

Uddybende bemærkninger

NIS2 er et EU-direktiv, der har til formål at sikre et højt og mere ensartet cybersikkerhedsniveau på tværs af EU, ved at stille krav til omfattede myndigheder og virksomheder, der er en del af den kritiske samfundsinfrastruktur. Det sker ud fra en risikobaseret tilgang, hvor de omfattede organisationer skal sikre, at de gennemfører passende og forholdsmæssige cybersikkerhedsforanstaltninger for at opfylde en række minimumskrav indenfor områderne:

  1. Ledelsens ansvar og uddannelse
  2. Foranstaltninger til styring af cybersikkerhed (10 minimumskrav)
  3. Hændelsesunderretning

NIS2- loven omfatter kommunerne som helhed, hvilket betyder, at samtlige af de net- og informationssystemer, som en kommune anvender, vil blive underlagt direktivets krav om passende og forholdsmæssige foranstaltninger. NIS-2 loven (LF 141) trådte i kraft 1. juli 2025.

Den 29. april 2025 blev NIS-2 loven (L141) vedtaget, og kommunerne er omfattet som helhed.
Tårnby Kommune har i januar 2024 fået udarbejdet en NIS2 GAP-analysen. Analysen viser, at Tårnby skal iværksætte initiativer indenfor flere af NIS-2 lovens 12 kravgrupper for at opnå fuld implementering af loven.

NIS2 er et omfattende projekt, som omfatter både compliancekrav og tekniske krav, der skal besluttes, implementeres og forankres, så de fremadrettet bliver en integreret del af kommunens processer.

For at projektet kan lykkes, er der ikke alene behov for stærk projektledelse, men også for tydelig ledelsesopbakning og tilstrækkelige ressourcer. Det gælder blandt andet inddragelse af it-afdelingen, systemansvarlige, informationssikkerhedskonsulenter og andre relevante nøglepersoner. Det er en stor fordel med det tværgående kommunale samarbejde i regi af DSD som betyder en standardisering, fælles ensartede løsninger mv. Det er dog afgørende, at der også vil skulle bruges betydelige lokale ressourcer ift. at sikre implementering af initiativerne lokalt i Tårnby Kommune.

Handleplan for NIS2 implementering følger i otte leverancespor, som eksekveres serielt for at håndtere afhængigheder og udjævne ressourcetræk. Forud for opstart af projektet udarbejdes også fælles oplæg til GAP-analyse. Når rammerne er kendte for denne, vil det blive vurderet om den allerede udarbejdede GAP-analyse i begyndelsen af 2024 er tilstrækkelig ift. Tårnby Kommunes videre arbejde. 

Der forslås en fase 0 i Tårnby Kommune, som indebærer et systematisk arbejde med at oparbejde et fuldt og dækkende overblik over IT-systemer i Tårnby Kommune, herunder at alle relevante oplysninger er tastede, og filer gemt de rette steder. Det anslås at tage ca. 360 timer at gennemgå og opdatere alle systemer. Der er af direktionen ønsket et overblik ift. kontrakt- og porteføljestyring som med fordel vil kunne udarbejdes i sammenhæng med systemgennemgangen. Det vurderes vigtigt at prioritere systemgennemgangen tidligt i arbejdet med NIS2, idet der derved kan dannes et godt og sikkert fundament for øvrige faser. 

LeverancesporMilepæl DSD leveranceTårnby implementering
0. Opdateret systemoverblik 31. januar 2026
1. Governance og ledelsesinvolvering,30. november 202531. december 2025
2. Risikostyring og compliance31. december 202531. januar 2026
3. Samfundsvigtige systemer og prioritering31. januar 202628. februar 2026
4. Teknisk og organisatorisk sikkerhed30. april 202631. maj 2026
5. Hændelseshåndtering og beredskab31. maj 202630. juni 2026
6. Leverandørstyring30. juni 202631. august 2026
7. Fysisk sikkerhed31. juli 202631. august 2026
8. Uddannelse og kompetenceudvikling30. september 202631. oktober 2026
Evaluering og auditforberedelse31. oktober 202631. oktober 2026

Det er et omfattende og ambitiøst projekt, og efterfølgende overgang til drift, som kræver fokus og ledelsesmæssig bevågenhed. 

Der vil blive nedsat en arbejdsgruppe med relevante medarbejdere fra Center for Udvikling og Digitalisering. Arbejdsgruppen afrapporterer fast på status på implementering til digitaliseringsforum for at sikre den ledelsesmæssige forankring. Ansvarlig for arbejdsgruppen er Centerchef for det kommende center for Økonomi, IT og Digitalisering. 

Der afrapporteres på arbejdet til direktion, digitaliserings- og informationssikkerhedsudvalg og Økonomiudvalget minimum halvårligt (sommer 2026 og udgangen af 2026).

Borgerinddragelse

Ikke relevant.

Lovgrundlag

Ikke relevant.

Økonomi

Via de statslige DUT-midler på i alt 150 mio. kr. årligt, kompenseres Tårnby Kommune med vores relative andel, for udgifter til efterlevelse af NIS2, såvel implementering og den efterfølgende løbende efterlevelse. 

DUT-midler på området blev for 2026 og frem indarbejdet i forbindelse med 1. behandling af Budget 2026. DUT midler for 2025 indgår i midtvejsreguleringen af tilskud og udligning for 2025 og tilføres kassen.

Tårnby Kommunes GAP-analyse viser, at der er mange områder, der kræver høj ledelsesmæssig bevågenhed og indsats for at leve op til kravene i direktivet. Loven trådte i kraft pr. 1. juli, og der er behov for at DUT-midlerne realiseres allerede fra 2025 for at sikre implementering og deltagelse i fælles DSD-projekt. 

2025
Kommunens andel af DUT-midler som er tilført kassen udgør 1.143.000 kr. i 2025, men da initiativer for det fulde beløb ikke kan nå at blive iværksat i indeværende år, søges kun om en tillægsbevilling på 598.000 kr. i 2025 på serviceområde Administrativ organisation, funktion 06.45.52 It og telefoni, som forslås udmøntet som følger:

  
Systemindkøb og drift: Security Operation Center: 160.000 kr. 
NIS2 og informationssikkerhedsmedarbejder 140.000 kr. 
Konsulent eller midlertidig ansættelse til systemopdatering i KITOS (løn), 360 timer á 300 kr.: 108.000 kr.
DSD-samarbejds projekt, Tårnbys andel80.000 kr.
Fysiske tilpasninger af sikkerhed, herunder dørløse mv.30.000 kr.
Kurser og awareness, herunder tilpasning med NIS2 i awarenesssystem30.000 kr.
Opdateret GAP-analyse og rådgivning/vejledning50.000 kr.
  
I alt udmøntes598.000 kr.

2026
DUT-midler udgør 1.178.814 kr. og forslås udmøntet som følger:

  
Security Operation Center 500.000 kr. 
NIS2 og informationssikkerhedsmedarbejder (løn)*:600.000 kr. 
Øvrige NIS2 aktiviteter, konsulentbistand, kurser og awareness 78.814 kr.
  
I alt udmøntes1.178.814 kr.

*Der er tale om en specialiseret stilling, hvor 600.000 kr. forventeligt ikke vil række til en fuldtidsmedarbejder. Der vil derfor enten blive ansat på et lavere timetal eller suppleret indenfor Center for Udvikling og Digitaliserings totalramme.

Påtegning

Center for Økonomi, Indkøb og Dataunderstøttelse videresender til politisk behandling, idet ovenstående ikke giver anledning til yderligere bemærkninger.

Indstilling

Center for Udvikling og Digitalisering indstiller til Økonomiudvalget, 

  1. at godkende handleplan for NIS2 og tilhørende tillægsbevilling for 2025 på 598.000 kr. finansieret af DUT-midler.
  2. at godkende tillægsbevilling for 2025 på 598.000 kr. 

/LAR

Beslutning

Indstillingen tiltrådt.

Er du enig eller uenig?

22 items
  • Lydfiler null
  • Ressourcer null
  • Felter 1 items
    1. 6 items
      • Navn ""
      • Html "<div><div id='sagsfremstillingContainer'> <div><h3>Resume</h3> <span class='resume'><p>NIS2-loven om foranstaltninger til sikring af et højt sikkerhedsniveau er trådt i kraft 1. juli 2025. Center for Udvikling og Digitalisering fremsender forslag til handleplan for implementering af den nye lovgivning til drøftelse i digitaliseringsforum, samt godkendelse i direktion og Økonomiudvalg. </p><p>Tårnby Kommune er en del af Det Storkøbenhavnske Digitaliseringsforening (DSD). Det er besluttet at indgå i et samarbejde i regi af DSD omkring implementering af NIS2. Den lokale handleplan følger planerne for DSDs milepæle.</p></span> </div> <h3>Uddybende bemærkninger </h3> <span class='ukendt'><p>NIS2 er et EU-direktiv, der har til formål at sikre et højt og mere ensartet cybersikkerhedsniveau på tværs af EU, ved at stille krav til omfattede myndigheder og virksomheder, der er en del af den kritiske samfundsinfrastruktur. Det sker ud fra en risikobaseret tilgang, hvor de omfattede organisationer skal sikre, at de gennemfører passende og forholdsmæssige cybersikkerhedsforanstaltninger for at opfylde en række minimumskrav indenfor områderne:</p><ol><li>Ledelsens ansvar og uddannelse</li><li>Foranstaltninger til styring af cybersikkerhed (10 minimumskrav)</li><li>Hændelsesunderretning</li></ol><p>NIS2- loven omfatter kommunerne som helhed, hvilket betyder, at samtlige af de net- og informationssystemer, som en kommune anvender, vil blive underlagt direktivets krav om passende og forholdsmæssige foranstaltninger. NIS-2 loven (LF 141) trådte i kraft 1. juli 2025.</p><p>Den 29. april 2025 blev NIS-2 loven (L141) vedtaget, og kommunerne er omfattet som helhed.<br>Tårnby Kommune har i januar 2024 fået udarbejdet en NIS2 GAP-analysen. Analysen viser, at Tårnby skal iværksætte initiativer indenfor flere af NIS-2 lovens 12 kravgrupper for at opnå fuld implementering af loven.</p><p>NIS2 er et omfattende projekt, som omfatter både compliancekrav og tekniske krav, der skal besluttes, implementeres og forankres, så de fremadrettet bliver en integreret del af kommunens processer.</p><p>For at projektet kan lykkes, er der ikke alene behov for stærk projektledelse, men også for tydelig ledelsesopbakning og tilstrækkelige ressourcer. Det gælder blandt andet inddragelse af it-afdelingen, systemansvarlige, informationssikkerhedskonsulenter og andre relevante nøglepersoner. Det er en stor fordel med det tværgående kommunale samarbejde i regi af DSD som betyder en standardisering, fælles ensartede løsninger mv. Det er dog afgørende, at der også vil skulle bruges betydelige lokale ressourcer ift. at sikre implementering af initiativerne lokalt i Tårnby Kommune.</p><p>Handleplan for NIS2 implementering følger i otte leverancespor, som eksekveres serielt for at håndtere afhængigheder og udjævne ressourcetræk. Forud for opstart af projektet udarbejdes også fælles oplæg til GAP-analyse. Når rammerne er kendte for denne, vil det blive vurderet om den allerede udarbejdede GAP-analyse i begyndelsen af 2024 er tilstrækkelig ift. Tårnby Kommunes videre arbejde. </p><p>Der forslås en fase 0 i Tårnby Kommune, som indebærer et systematisk arbejde med at oparbejde et fuldt og dækkende overblik over IT-systemer i Tårnby Kommune, herunder at alle relevante oplysninger er tastede, og filer gemt de rette steder. Det anslås at tage ca. 360 timer at gennemgå og opdatere alle systemer. Der er af direktionen ønsket et overblik ift. kontrakt- og porteføljestyring som med fordel vil kunne udarbejdes i sammenhæng med systemgennemgangen. Det vurderes vigtigt at prioritere systemgennemgangen tidligt i arbejdet med NIS2, idet der derved kan dannes et godt og sikkert fundament for øvrige faser. </p><table border="1"><colgroup><col><col><col></colgroup><tbody><tr><td>Leverancespor</td><td>Milepæl DSD leverance</td><td>Tårnby implementering</td></tr><tr><td>0. Opdateret systemoverblik</td><td> </td><td>31. januar 2026</td></tr><tr><td>1. Governance og ledelsesinvolvering,</td><td>30. november 2025</td><td>31. december 2025</td></tr><tr><td>2. Risikostyring og compliance</td><td>31. december 2025</td><td>31. januar 2026</td></tr><tr><td>3. Samfundsvigtige systemer og prioritering</td><td>31. januar 2026</td><td>28. februar 2026</td></tr><tr><td>4. Teknisk og organisatorisk sikkerhed</td><td>30. april 2026</td><td>31. maj 2026</td></tr><tr><td>5. Hændelseshåndtering og beredskab</td><td>31. maj 2026</td><td>30. juni 2026</td></tr><tr><td>6. Leverandørstyring</td><td>30. juni 2026</td><td>31. august 2026</td></tr><tr><td>7. Fysisk sikkerhed</td><td>31. juli 2026</td><td>31. august 2026</td></tr><tr><td>8. Uddannelse og kompetenceudvikling</td><td>30. september 2026</td><td>31. oktober 2026</td></tr><tr><td>Evaluering og auditforberedelse</td><td>31. oktober 2026</td><td>31. oktober 2026</td></tr></tbody></table><p>Det er et omfattende og ambitiøst projekt, og efterfølgende overgang til drift, som kræver fokus og ledelsesmæssig bevågenhed. </p><p>Der vil blive nedsat en arbejdsgruppe med relevante medarbejdere fra Center for Udvikling og Digitalisering. Arbejdsgruppen afrapporterer fast på status på implementering til digitaliseringsforum for at sikre den ledelsesmæssige forankring. Ansvarlig for arbejdsgruppen er Centerchef for det kommende center for Økonomi, IT og Digitalisering. </p><p>Der afrapporteres på arbejdet til direktion, digitaliserings- og informationssikkerhedsudvalg og Økonomiudvalget minimum halvårligt (sommer 2026 og udgangen af 2026).</p></span> <h3>Borgerinddragelse </h3> <span class='ukendt'><p>Ikke relevant.</p></span> <h3>Lovgrundlag </h3> <span class='ukendt'><p>Ikke relevant.</p></span> <h3>Økonomi </h3> <span class='ukendt'><p>Via de statslige DUT-midler på i alt 150 mio. kr. årligt, kompenseres Tårnby Kommune med vores relative andel, for udgifter til efterlevelse af NIS2, såvel implementering og den efterfølgende løbende efterlevelse. </p><p>DUT-midler på området blev for 2026 og frem indarbejdet i forbindelse med 1. behandling af Budget 2026. DUT midler for 2025 indgår i midtvejsreguleringen af tilskud og udligning for 2025 og tilføres kassen.<br><br>Tårnby Kommunes GAP-analyse viser, at der er mange områder, der kræver høj ledelsesmæssig bevågenhed og indsats for at leve op til kravene i direktivet. Loven trådte i kraft pr. 1. juli, og der er behov for at DUT-midlerne realiseres allerede fra 2025 for at sikre implementering og deltagelse i fælles DSD-projekt. </p><p><strong>2025<br></strong>Kommunens andel af DUT-midler som er tilført kassen udgør 1.143.000 kr. i 2025, men da initiativer for det fulde beløb ikke kan nå at blive iværksat i indeværende år, søges kun om en tillægsbevilling på 598.000 kr. i 2025 på serviceområde Administrativ organisation, funktion 06.45.52 It og telefoni, som forslås udmøntet som følger:</p><table border="1"><colgroup><col><col></colgroup><tbody><tr><td> </td><td> </td></tr><tr><td>Systemindkøb og drift: Security Operation Center:</td><td> 160.000 kr. </td></tr><tr><td>NIS2 og informationssikkerhedsmedarbejder </td><td>140.000 kr. </td></tr><tr><td>Konsulent eller midlertidig ansættelse til systemopdatering i KITOS (løn), 360 timer á 300 kr.:</td><td> 108.000 kr.</td></tr><tr><td>DSD-samarbejds projekt, Tårnbys andel</td><td>80.000 kr.</td></tr><tr><td>Fysiske tilpasninger af sikkerhed, herunder dørløse mv.</td><td>30.000 kr.</td></tr><tr><td>Kurser og awareness, herunder tilpasning med NIS2 i awarenesssystem</td><td>30.000 kr.</td></tr><tr><td>Opdateret GAP-analyse og rådgivning/vejledning</td><td>50.000 kr.</td></tr><tr><td> </td><td> </td></tr><tr><td>I alt udmøntes</td><td>598.000 kr.</td></tr></tbody></table><p><strong>2026</strong><br>DUT-midler udgør 1.178.814 kr. og forslås udmøntet som følger:</p><table border="1"><colgroup><col><col></colgroup><tbody><tr><td> </td><td> </td></tr><tr><td>Security Operation Center</td><td> 500.000 kr. </td></tr><tr><td>NIS2 og informationssikkerhedsmedarbejder (løn)*:</td><td>600.000 kr. </td></tr><tr><td>Øvrige NIS2 aktiviteter, konsulentbistand, kurser og awareness</td><td> 78.814 kr.</td></tr><tr><td> </td><td> </td></tr><tr><td>I alt udmøntes</td><td>1.178.814 kr.</td></tr></tbody></table><p>*Der er tale om en specialiseret stilling, hvor 600.000 kr. forventeligt ikke vil række til en fuldtidsmedarbejder. Der vil derfor enten blive ansat på et lavere timetal eller suppleret indenfor Center for Udvikling og Digitaliserings totalramme.</p></span> <h3>Påtegning</h3> <span class='ukendt'><p>Center for Økonomi, Indkøb og Dataunderstøttelse videresender til politisk behandling, idet ovenstående ikke giver anledning til yderligere bemærkninger.</p></span> <div><h3>Indstilling</h3> <span class='indstilling'><p>Center for Udvikling og Digitalisering indstiller til Økonomiudvalget, </p><ol><li>at godkende handleplan for NIS2 og tilhørende tillægsbevilling for 2025 på 598.000 kr. finansieret af DUT-midler.</li><li>at godkende tillægsbevilling for 2025 på 598.000 kr. </li></ol><p>/LAR</p></span> <h3>Beslutning</h3> <span><p>Indstillingen tiltrådt.</p></span> </div> </div></div>"
      • Tekst null
      • Id "00000000-0000-0000-0000-000000000000"
      • Link "https://dagsordener.taarnby.dk/Vis/Pdf/bilag/5a38d051-3980-44ba-afc3-f16ada84f318"
      • DocumentId "5a38d051-3980-44ba-afc3-f16ada84f318"
  • Presentations null
  • ItemDecision null
  • SagsNummer "85.15.02-K08-25-604389"
  • Navn "Beslutning; NIS2 Handleplan"
  • Punktnummer "8"
  • Bilag 1 items
    1. 4 items
      • HarPdfVersion "true"
      • Order 0
      • Navn "DSD - NIS2 - Projektbeskrivelse"
      • Id "e29ed7c0-5d6f-42ec-928d-93ebd3f8afbd"
  • Documents null
  • Id "c902264c-a59d-4bdc-afab-7d429bc695a2"
  • IntegrationUid "00000000-0000-0000-0000-000000000000"
  • CorporationUid "00000000-0000-0000-0000-000000000000"
  • AgendaUid "6a944c96-baad-43ab-afab-fe3e0e0fedad"
  • Number "8"
  • Sorting 8
  • IsOpen false
  • CaseNumber "85.15.02-K08-25-604389"
  • SourceId null
  • Caption "Beslutning; NIS2 Handleplan"
  • CasePresentationUid null
  • ExternalAgendaItemAttendees 0 items