Fremtidssikring med ISO og NIS2: Skab værdi gennem integration
Når man som virksomhed arbejder indenfor flere forskellige standarder og direktiver, er det vigtigt at være opmærksom på, hvilke synergier og sammenhænge, der er eller kan opstå. Standarder og direktiver som ISO 9001, ISO 14001, ISO 45001, NIS2 og ESG indeholder muligheder for at virksomheder ved gennemtænkt implementering kan styrke bæredygtighed, risikostyring og ansvarlig ledelse.
Integration af disse rammeværk giver virksomheder mulighed for at reducere siloarbejde, fremme klare mål og skabe målbare resultater, men det kræver samtidig omhyggelig planlægning for at undgå overkompleksitet og overfladiske implementeringer.
Læs med her og bliv klogere på, hvordan organisationer kan udnytte synergierne til at skabe værdi og fremtidssikre deres arbejde med kvalitet, IT-sikkerhed og bæredygtighed – uden at falde i compliancefælden.
ISO 9001 og NIS2
Integrationen af ISO-standarder med henholdsvis NIS2 og ESG giver store muligheder for at effektivisere processer og øge virksomhedens robusthed, bæredygtighed og troværdighed.
For at maksimere fordelene og minimere faldgruber er det dog vigtigt at sikre:


Denne integrative tilgang kan give virksomheder en strategisk fordel i både lovgivningsmæssig efterlevelse og bæredygtighed samt deres evne til at tage beslutninger baseret på velfunderede data.
Hvis virksomheder lykkes med at skabe synergi mellem ISO 9001 og NIS2-direktivet kan det styrke både kvalitet og IT-sikkerhed i organisationen.
Fælles fokus på risikostyring
ISO 9001 kræver, at organisationer vurderer risici og muligheder i deres processer. Dette kan udvides til at inkludere IT-sikkerhedsrisici, som NIS2 kræver. Langt de fleste virksomheder bliver allerede bedt om at tage stilling til og have et beredskab for IT-sikkerhedsrisici. NIS2-direktivet kan derfor ses som en specificering af krav i et allerede eksisterende system.
De vigtigste sammenhænge mellem ISO 9001 og NIS2-direktivet ligger i deres fælles fokus på risikostyring, ledelsesengagement, kontinuerlig forbedring og dokumentation. Begge rammeværk understøtter en struktureret tilgang til styring og kontrol af væsentlige områder i organisationen som samlet bidrager til virksomhedens robusthed og tillid hos kunder og samarbejdspartnere.
Der er altså tydelige fordele ved at samle arbejdet med ISO 9001 og NIS2 i et fælles ledelsessystem. F.eks.:
✅ Effektivisering gennem fælles processer og ressourcer
✅ Øget robusthed mod både kvalitets- og sikkerhedsrisici
✅ Styrket organisatorisk tillid og compliance med lovgivning
Opnåelse af synergier kræver dog fokus på at overfokus på én ramme kan føre til manglende opmærksomhed på specifikke krav i den anden, samt at uensartede kompetencer i teamet kan skabe udfordringer med at implementere begge rammeværk effektivt.
ISO 9001 er opbygget efter high level structure på samme måde, som rigtig mange andre ISO standarder efterhånden er. EU-direktiver, som NIS2, er generelt opbygget med en anden struktur, men når man kigger på kravene i EU-direktiver, passer disse for det meste ind i ISO standardernes high leve structure. Se denne oversigt til inspiration:
NIS 2 | ISO 9001 krav** | Stramning ift. ISO krav** |
Uddannelse af ledelse og medarbejdere §20.2 | Ledelses engagement §5.1 og Kompetencer §7.2 | Ja |
Risikovurdering om grundlag §21.1 + 21.2a | Planlægning §6 og Driftsplanlægning §8.1-8.3 | Nej |
Håndtering af hændelser §21.2b |
Korrigerende handlinger §10 (Annex 5.24-5.28) |
Ja |
Driftskontinuitet §21.2c | Planlægning §6 | Ja (Nej) |
Forsyningskædesikkerhed §21.2d |
Styring af processer, produkter og ydelser leveret udefra §8.4 (Annex 5.19-5.22) |
Ja |
Erhvervelse, udvikling og vedligehold af systemer §21.2e |
Styring af processer, produkter og ydelser leveret udefra §8.4 (Annex 8.25-8.30) |
Ja (Nej) |
Vurdering af effektivitet af foranstaltninger §21.2f | Evaluering af performance §9.1 | Nej |
Cyberhygiejne praksisser §21.2g |
Awareness §7.3 (Annex 8.7) |
Ja (Nej) |
Kryptografi §21.2h | Planlægning §6 (Annex 8.24) | Ja (Nej) |
Personalesikkerhed, adgang og styring af aktiver §21.2i |
Planlægning §6 (Annex 5.17, 8.20-8.22) |
Ja (Nej) |
MFA og sikkerkommunikation §21.2j |
Planlægning §6 (Annex 5.9, 5.15, 6.2) |
Ja (Nej) |
Leverandørkrav §21.3 | Styring af processer, produkter og ydelser leveret udefra §8.4 | Nej |
Korrigerende handlinger §21.4 | Korrigerende handlinger §10 | Nej |
** ISO 27001 supplement i ().
Ovenstående liste er ikke en endelig oversigt over alle krav i NIS2 og deres synergi med ISO. De listede NIS2 paragraffer vurderes til at være de vigtigste paragraffer ved succesfuld implementering af NIS2.
Klimarisici i ISO-standarderner
ISO og IAF (International Accreditation Forum) har fra februar 2024 besluttet at indføre krav om, at virksomheder skal adressere risici ved klimaforandringer i alle eksisterende standarder inden for ledelsessystemer.
NIS2-direktivet fokuserer ikke direkte på klimarisici eller miljømæssige forhold, men der kan opstå indirekte sammenhænge, hvor klimarisici kan påvirke IT-sikkerhed og kontinuitet i kritiske sektorer.
Selvom NIS2 ikke direkte omfatter klimarisici, er det værdifuldt at kombinere NIS2’s IT-sikkerhedskrav med klimarisikostyring for at skabe en mere robust og modstandsdygtig virksomhed. Virksomhederne har derfor en mulighed for at skabe synergi mellem de forskellige rammeværker, ved at bygge videre på de kompetencer for risikoledelse, der allerede findes i ISO-certificerede virksomheder.
SharePoint og Microsoft M365
SharePoint og Microsoft 365 (M365) kan være yderst effektive platforme til at understøtte synergierne mellem ISO 9001, NIS2, ISO 14001, ISO 45001 og ESG-arbejdet. De kan gøre det lettere at håndtere dokumentation, samarbejde, risikostyring og rapportering på en struktureret og gennemsigtig måde indenfor den IT-systemramme, virksomheden allerede arbejder i.
Ved strategisk at anvende SharePoint og M365 kan organisationen effektivisere sine processer og skabe et stærkt fundament for integrationen af ISO-standarder, NIS2 og ESG, så både overholdelse og bæredygtighed styrkes.
Læs mere om vores løsninger HER.
Vil du høre mere om mulighederne i jeres eksisterende Microsoft M365 licenser?
Kontakt os HER.