Prøv vores Prisberegner
Prisberegner

CIS 18, NIS2 og cyberforsikring – komplet guide til cybersikkerhed for virksomheder

januar 6, 2026
Cybersikkerhed er blevet en kritisk del af forretningen og handler ikke længere kun om IT. Virksomheder møder i dag krav fra både lovgivning (NIS2), forsikringsselskaber (cyberforsikring) og kunder, der forventer dokumenteret sikkerhed. CIS 18 fungerer som et praktisk framework med konkrete kontroller, der hjælper virksomheder med at arbejde struktureret og reducere risikoen for cyberangreb – samtidig med at det understøtter både compliance og forsikringskrav.

Cybersikkerhed er ikke længere et teknisk nicheområde.
Det er et ledelsesansvar, et compliance-krav og en økonomisk risikofaktor.

Denne side samler alt, du skal vide om:

  • CIS 18 (praktisk cybersikkerhed)
  • NIS2 (lovgivning og ansvar)
  • Cyberforsikring (økonomisk risiko og krav)

Og vigtigst: hvordan det hele hænger sammen i praksis.

Overblik – sådan hænger det hele sammen

De fleste virksomheder møder cybersikkerhed fra tre vinkler:

  • Myndigheder (NIS2)
  • Forsikringsselskaber (cyberforsikring)
  • Kunder og samarbejdspartnere (krav og dokumentation)

CIS 18 fungerer som det praktiske fundament, der binder det hele sammen.

Hvad er CIS 18?

CIS 18 er et internationalt anerkendt cybersikkerheds-framework udviklet af Center for Internet Security.
Frameworket består af 18 konkrete sikkerhedskontroller, der reducerer risikoen for de mest almindelige cyberangreb.

CIS 18 handler om:

  • Hvad I konkret skal gøre
  • Hvordan I arbejder struktureret med sikkerhed
  • Hvordan I dokumenterer indsatsen

Læs den fulde gennemgang her:
https://securefirst.dk/nyheder/cis-18-vs-nis2

Se CIS 18 compliance-løsningen:
https://securefirst.dk/cis18-compliance/

Hvad er NIS2 – og hvorfor er den vigtig for ledelsen?

NIS2 er et EU-direktiv vedtaget af European Union, der stiller lovpligtige krav til cybersikkerhed for udvalgte virksomheder og organisationer.

NIS2 adskiller sig fra tidligere regler ved:

  • At placere ansvaret hos ledelsen
  • At kræve dokumentation
  • At stille krav til både teknik, processer og mennesker

Læs om NIS2 i praksis og ledelsesansvar:
https://securefirst.dk/nyheder/nis2-ledelsesansvar

Overblik over NIS2 compliance:
https://securefirst.dk/nis2-compliance/

CIS 18 vs. NIS2 – forskel og samspil

Det afgørende at forstå er dette:

  • CIS 18 er et framework
  • NIS2 er lovgivning
  • CIS 18 viser hvordan
  • NIS2 kræver at I kan bevise det

Derfor vælger mange virksomheder CIS 18 som det operationelle grundlag for NIS2-compliance.

Sammenligning og forklaring:
https://securefirst.dk/nyheder/cis-18-vs-nis2

Cyberforsikring – den økonomiske vinkel

Cyberforsikring er ikke længere “nice to have”.
Men forsikringsselskaber stiller i dag konkrete sikkerhedskrav, før de dækker.

Typiske krav:

  • Awareness-træning
  • Phishing-tests
  • Incident response
  • Dokumentation

CIS 18 bruges ofte som reference for, om virksomhedens sikkerhedsniveau er acceptabelt.

Læs hvordan cyberforsikring hænger sammen med CIS 18:
https://securefirst.dk/nyheder/cyberforsikring-og-cis-18

De vigtigste CIS 18-områder for de fleste virksomheder

For langt de fleste virksomheder starter cybersikkerhed her:

Awareness-træning

Menneskelige fejl er den største risiko.

https://securefirst.dk/awareness-traening/

Phishing-simulation

Træning virker bedst, når den testes.

https://securefirst.dk/phishing-simulation/

Monitorering af databrud

Tidlig opdagelse reducerer skade.

https://securefirst.dk/monitorering-af-databrud/

Ledelsens rolle – det er ikke længere nok at “have styr på IT”

NIS2 gør det tydeligt:

  • Cybersikkerhed er et ledelsesansvar
  • Manglende handling kan få konsekvenser
  • Dokumentation er afgørende

Læs hvordan ledelsen arbejder korrekt med NIS2:
https://securefirst.dk/nyheder/nis2-ledelsesansvar

Hvordan SecureFirst samler det hele ét sted

SecureFirst er bygget til virksomheder, der vil:

  • Arbejde struktureret med CIS 18
  • Overholde NIS2
  • Opfylde krav fra cyberforsikring
  • Have overblik – uden kompleksitet

Platformen samler:

  • Træning
  • Phishing
  • Monitorering
  • Compliance og rapportering

Se platformen:
https://securefirst.dk/
Beregn niveau og pris:
https://securefirst.dk/prisberegner/

FAQ – samlet overblik

Skal alle virksomheder følge CIS 18?

Nej, men CIS 18 er en anerkendt best practice og bruges bredt som reference.

Gælder NIS2 for alle virksomheder?

Nej, men mange påvirkes indirekte via kunder, leverandører og forsikring.

Er CIS 18 nok til NIS2?

CIS 18 dækker ikke jura, men understøtter langt størstedelen af de praktiske krav.

Hvor starter man?

Start med overblik, awareness og dokumentation.

Dion Grydell

Introduktionsmøde – SecureFirst

Book en demoRing op

Spørgsmål?

Har du nogen spørgsmål er du altid velkommen til at kontakte os enten via telefon eller ved at sende os en mail.  

Kontakt
Zero-day sårbarhed i Microsoft Defender

Zero-day sårbarhed i Microsoft Defender

af | apr 17, 2026 |

En ny zero-day sårbarhed – kendt som Redsun – viser, at selv avancerede sikkerhedsløsninger som Microsoft Defender kan omgås. For virksomheder betyder det, at cybersikkerhed ikke kun handler om teknologi, men om mennesker, processer og risikoforståelse.
Zero-day sårbarheder kræver en mere moden og lagdelt tilgang til IT-sikkerhed.

Hvad er D-mærket?

Hvad er D-mærket?

af | apr 14, 2026 |

D-mærket er Danmarks officielle mærkningsordning for IT-sikkerhed og ansvarlig dataanvendelse. For virksomheder er D-mærket en dokumentation af, at man arbejder struktureret med cybersikkerhed, compliance og digital tillid.
I denne artikel forklarer vi, hvad D-mærket er, hvorfor det er relevant, og hvordan det kan styrke din virksomheds sikkerhedsniveau og konkurrenceevne.