1. Forside
  2. Fagligt
  3. AI og digitalisering
  4. Opdateret ISAE 3000-template til NIS 2-erklæringer

10. december 2025

AI og digitalisering Cybersikkerhed

Opdateret ISAE 3000-template til NIS 2-erklæringer

Cybersikkerhedsudvalget har opdateret ISAE 3000 NIS 2-templaten for at gøre den mere praktisk anvendelig i arbejdet. Opdateringen bygger på de erfaringer, der er gjort siden den første udgivelse, og har resulteret i færre, tydeligere og bedre definerede kontrolaktiviteter.

Billede af Tina Juul

Tina Juul Fagkonsulent
gvwh@sfe.qx 4187 0832

Mere anvendelig ISAE 3000 NIS 2-template

Kravet i NIS 2 om forsyningskædesikkerhed gør det fortsat relevant at anvende et fælles udgangspunkt mellem de enheder, der er omfattet af reguleringen, og deres direkte leverandører og tjenesteudbydere. Med den opdaterede udgave af FSR – danske revisorers ISAE 3000 NIS 2-template styrker vi dette udgangspunkt og gør det mere praktisk anvendeligt.

Baseret på vores praktiske erfaring siden den første udgivelse har vi foretaget tilpasning af kontrolaktiviteterne og reduceret antallet for at gøre det mere anvendeligt og skabe en klarere sammenhæng til SAMSIK’s (Styrelsen for Samfundssikkerhed) vejledning om implementering af passende foranstaltninger. Resultatet er en mere strømlinet, omkostningseffektiv og sammenlignelig afrapportering – uden at gå på kompromis med den faglig substans.

Hvad er nyt, og hvorfor er det relevant:

  • Tættere alignment til SAMSIK: Kontrolaktiviteterne er tilpasset, så de understøtter implementeringen af passende foranstaltninger og letter dialogen mellem NIS 2-enheder, leverandører og revisorer.
  • Færre og bedre definerede kontroller: Fokus på de væsentligste risici og krav giver større klarhed, bedre proportionalitet og mindre kompleksitet for både virksomheder og revisorer.
  • Styrket anvendelighed i forsyningskæden: Bedre grundlag for at følge op på direkte leverandørers sikkerhedsforanstaltninger og rapporteringsforpligtelser i praksis.
  • Fortsat fleksibilitet: Eksempler på kontrolaktiviteter og revisionshandlinger er fortsat vejledende og skal tilpasses den konkrete risikovurdering, aftalte foranstaltninger og revisors professionelle vurdering.

Opdateringen giver et stærkere og mere ensartet NIS 2-fundament

Med denne opdatering styrker vi fundamentet for en mere ensartet og sammenlignelig tilgang i forhold til arbejdet med NIS 2, herunder forsyningskædesikkerhed, samt giver inspiration til kontrolaktiviteter og revisionshandlinger, som kan tilpasses den konkrete risikovurdering og aftalegrundlaget.

Anvendelse af tidligere eksempler og mindre teksttilføjelse i erklæringen

Ved igangværende arbejde med NIS 2-erklæringer kan de tidligere eksempler på kontrolaktiviteter fortsat anvendes. Nuværende eksempler på kontrolaktiviteter og testhandlinger er alene til inspiration og bør altid tilpasses til den konkrete risikovurdering og de foranstaltninger, der i øvrigt måtte være aftalt parterne imellem, og under hensyn til revisors professionelle vurdering.

I revisors erklæring er der tilføjet: og “Lov om foranstaltninger til sikring af højt cybersikkerhedsniveau (NIS 2-loven)”

Erklæringen er udarbejdet til brug for de godkendte revisorer og må ikke anvendes af andre

Var artiklen værdifuld for dig?:

Del til:

AI workshop

Få mulighed for at præge foreningens fremtidige arbejde med AI og digitaliseringsområdet.

Tilmeld dig
Dataanalyse

Få indsigt i mulighederne for at lave et godt datagrundlag og en god analyse til at udføre en effektiv erklæringsopgave.

Tilmeld dig

Medlemsfordele

Faglige nyheder
Rabat på kurser
Arrangementer og events
1 person forklarer en anden at hvis du er ansat i en medlemsvirksomhed, så kan du blive interessemedlem gratis
Læs mere