Prøv vores Prisberegner
Prisberegner

CIS 18, NIS2 og cyberforsikring – komplet guide til cybersikkerhed for virksomheder

januar 6, 2026
Cybersikkerhed er blevet en kritisk del af forretningen og handler ikke længere kun om IT. Virksomheder møder i dag krav fra både lovgivning (NIS2), forsikringsselskaber (cyberforsikring) og kunder, der forventer dokumenteret sikkerhed. CIS 18 fungerer som et praktisk framework med konkrete kontroller, der hjælper virksomheder med at arbejde struktureret og reducere risikoen for cyberangreb – samtidig med at det understøtter både compliance og forsikringskrav.

Cybersikkerhed er ikke længere et teknisk nicheområde.
Det er et ledelsesansvar, et compliance-krav og en økonomisk risikofaktor.

Denne side samler alt, du skal vide om:

  • CIS 18 (praktisk cybersikkerhed)
  • NIS2 (lovgivning og ansvar)
  • Cyberforsikring (økonomisk risiko og krav)

Og vigtigst: hvordan det hele hænger sammen i praksis.

Overblik – sådan hænger det hele sammen

De fleste virksomheder møder cybersikkerhed fra tre vinkler:

  • Myndigheder (NIS2)
  • Forsikringsselskaber (cyberforsikring)
  • Kunder og samarbejdspartnere (krav og dokumentation)

CIS 18 fungerer som det praktiske fundament, der binder det hele sammen.

Hvad er CIS 18?

CIS 18 er et internationalt anerkendt cybersikkerheds-framework udviklet af Center for Internet Security.
Frameworket består af 18 konkrete sikkerhedskontroller, der reducerer risikoen for de mest almindelige cyberangreb.

CIS 18 handler om:

  • Hvad I konkret skal gøre
  • Hvordan I arbejder struktureret med sikkerhed
  • Hvordan I dokumenterer indsatsen

Læs den fulde gennemgang her:
https://securefirst.dk/nyheder/cis-18-vs-nis2

Se CIS 18 compliance-løsningen:
https://securefirst.dk/cis18-compliance/

Hvad er NIS2 – og hvorfor er den vigtig for ledelsen?

NIS2 er et EU-direktiv vedtaget af European Union, der stiller lovpligtige krav til cybersikkerhed for udvalgte virksomheder og organisationer.

NIS2 adskiller sig fra tidligere regler ved:

  • At placere ansvaret hos ledelsen
  • At kræve dokumentation
  • At stille krav til både teknik, processer og mennesker

Læs om NIS2 i praksis og ledelsesansvar:
https://securefirst.dk/nyheder/nis2-ledelsesansvar

Overblik over NIS2 compliance:
https://securefirst.dk/nis2-compliance/

CIS 18 vs. NIS2 – forskel og samspil

Det afgørende at forstå er dette:

  • CIS 18 er et framework
  • NIS2 er lovgivning
  • CIS 18 viser hvordan
  • NIS2 kræver at I kan bevise det

Derfor vælger mange virksomheder CIS 18 som det operationelle grundlag for NIS2-compliance.

Sammenligning og forklaring:
https://securefirst.dk/nyheder/cis-18-vs-nis2

Cyberforsikring – den økonomiske vinkel

Cyberforsikring er ikke længere “nice to have”.
Men forsikringsselskaber stiller i dag konkrete sikkerhedskrav, før de dækker.

Typiske krav:

  • Awareness-træning
  • Phishing-tests
  • Incident response
  • Dokumentation

CIS 18 bruges ofte som reference for, om virksomhedens sikkerhedsniveau er acceptabelt.

Læs hvordan cyberforsikring hænger sammen med CIS 18:
https://securefirst.dk/nyheder/cyberforsikring-og-cis-18

De vigtigste CIS 18-områder for de fleste virksomheder

For langt de fleste virksomheder starter cybersikkerhed her:

Awareness-træning

Menneskelige fejl er den største risiko.

https://securefirst.dk/awareness-traening/

Phishing-simulation

Træning virker bedst, når den testes.

https://securefirst.dk/phishing-simulation/

Monitorering af databrud

Tidlig opdagelse reducerer skade.

https://securefirst.dk/monitorering-af-databrud/

Ledelsens rolle – det er ikke længere nok at “have styr på IT”

NIS2 gør det tydeligt:

  • Cybersikkerhed er et ledelsesansvar
  • Manglende handling kan få konsekvenser
  • Dokumentation er afgørende

Læs hvordan ledelsen arbejder korrekt med NIS2:
https://securefirst.dk/nyheder/nis2-ledelsesansvar

Hvordan SecureFirst samler det hele ét sted

SecureFirst er bygget til virksomheder, der vil:

  • Arbejde struktureret med CIS 18
  • Overholde NIS2
  • Opfylde krav fra cyberforsikring
  • Have overblik – uden kompleksitet

Platformen samler:

  • Træning
  • Phishing
  • Monitorering
  • Compliance og rapportering

Se platformen:
https://securefirst.dk/
Beregn niveau og pris:
https://securefirst.dk/prisberegner/

FAQ – samlet overblik

Skal alle virksomheder følge CIS 18?

Nej, men CIS 18 er en anerkendt best practice og bruges bredt som reference.

Gælder NIS2 for alle virksomheder?

Nej, men mange påvirkes indirekte via kunder, leverandører og forsikring.

Er CIS 18 nok til NIS2?

CIS 18 dækker ikke jura, men understøtter langt størstedelen af de praktiske krav.

Hvor starter man?

Start med overblik, awareness og dokumentation.

Dion Grydell

Introduktionsmøde – SecureFirst

Book en demoRing op

Spørgsmål?

Har du nogen spørgsmål er du altid velkommen til at kontakte os enten via telefon eller ved at sende os en mail.  

Kontakt
CIS 18 – de vigtigste kontroller for SMV’er (hvor bør du starte?)

CIS 18 – de vigtigste kontroller for SMV’er (hvor bør du starte?)

af | jan 6, 2026 |

CIS 18 kan hurtigt virke uoverskueligt for SMV’er – især når det dukker op via NIS2, cyberforsikring eller kundekrav. Derfor handler det ikke om at implementere alle 18 kontroller på én gang, men om at prioritere dem, der giver størst effekt først. En realistisk start er typisk awareness-træning og phishing-simulation, kombineret med bedre overblik over aktiver, klar incident response og løbende monitorering af databrud. Målet er struktureret sikkerhedsarbejde og dokumentation – uden unødigt kompleksitet.

CIS 18 vs. NIS2 – hvad er forskellen, og hvad betyder det for din virksomhed?

CIS 18 vs. NIS2 – hvad er forskellen, og hvad betyder det for din virksomhed?

af | jan 6, 2026 |

Cybersikkerhed er rykket fra at være et teknisk anliggende til et ledelsesansvar, og derfor møder mange virksomheder hurtigt CIS 18 og NIS2. CIS 18 er et praktisk framework med konkrete kontroller, der hjælper virksomheder med at reducere risiko og arbejde struktureret med sikkerhed i hverdagen. NIS2 er derimod lovgivning, der stiller krav til ledelsesansvar, dokumentation og håndtering af hændelser. Sammen giver de både retning og krav: CIS 18 viser, hvordan sikkerhed bygges operationelt — NIS2 kræver, at det kan bevises.

Cyberforsikring og CIS 18 – derfor stiller forsikringsselskaber krav til din cybersikkerhed

Cyberforsikring og CIS 18 – derfor stiller forsikringsselskaber krav til din cybersikkerhed

af | jan 6, 2026 |

Cyberangreb er ikke længere kun et teknisk problem – det er en økonomisk risiko. Derfor stiller cyberforsikringsselskaber i stigende grad konkrete krav til virksomheders cybersikkerhed, før de vil tilbyde dækning. Mange bruger CIS 18 som reference, fordi frameworket giver et standardiseret og dokumenterbart sikkerhedsniveau, der gør det muligt at vurdere risiko mere objektivt. Uden struktureret sikkerhedsarbejde og tydelig dokumentation risikerer virksomheder afslag, højere præmie eller begrænset dækning.