📋
Aktivfortegnelse (Artikel 21a)
Kommunen skal have overblik over alle informationssystemer — herunder hvilke certifikater de bruger, hvornår de udløber, og hvem der er ansvarlig. Et certifikatregister er den konkrete leverance.
Offentlig sektor
Certifikatstyring til
Certifikatstyring til
danske kommuner
Kommuner er NIS2-forpligtede fra november 2024. CertControl giver IT-afdelingen komplet overblik over alle TLS-certifikater, automatisk alarmering og revisionsdokumentation — uden at kræve dedikerede sikkerhedsressourcer.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
Typisk kommunal situation
✗
Regneark med certifikater der er 2 år gamle og mangler 40% af systemerne
✗
Ingen der opdager at borger.dk-certifikatet udløber om 3 dage
✗
NIS2-tilsyn spørger om dokumentation — den eksisterer ikke
✓
Med CertControl: automatisk register, 90-dages advarsler, komplet revisionsdokumentation
NIS2 og kommuner
Hvad NIS2 kræver af kommunernes IT
NIS2-direktivet trådte i kraft i Danmark i november 2024. Kommuner er klassificeret som "vigtige enheder" og er forpligtede til at implementere tekniske sikkerhedsforanstaltninger — herunder styring af TLS-certifikater.
🛡️
Tekniske sikkerhedsforanstaltninger (Artikel 21)
TLS-certifikater der er udløbne, fejlkonfigurerede eller bruger forældede protokoller tæller som tekniske sikkerhedssvagheder. Tilsynsmyndigheder forventer dokumentation for at disse administreres systematisk.
⚡
Hændelsesrapportering (Artikel 23)
Kommunen skal rapportere væsentlige hændelser til myndigheder inden for 24 og 72 timer. Et certifikatudløb der forårsager nedetid på borgervendte systemer kan udløse rapporteringspligten.
Den kommunale virkelighed
Problemerne kommunale IT-chefer kender
Mange systemer, lille IT-stab
En mellemstor kommune har typisk 50-200 systemer med TLS-certifikater — borgerportal, intranet, fagsystemer, KOMBIT-integrationer, digitale selvbetjeningsløsninger. At holde styr på dem manuelt er urealistisk med en IT-afdeling på 5-15 medarbejdere.
Leverandørernes certifikater er kommunens problem
Kommunens leverandører — KMD, Systematic, CSC, ESDH-leverandører — hoster tjenester på kommunens domæner og underdomæner med egne certifikater. Under NIS2 er forsyningskædesikkerheden kommunens ansvar — men kommunen mangler synlighed.
Udbudsregler og lange beslutningsprocesser
Kommuner kan ikke altid reagere hurtigt på sikkerhedsmangler. Et certifikat der udløber under en fornyelsesproces med en leverandør er et reelt scenarie. Tidlig varsling — 90 dage fremfor 30 dage — giver rummet til at handle inden for normale beslutningsgange.
NIS2-dokumentation fra bunden
De fleste kommuner har ikke et eksisterende certifikatregister der lever op til NIS2-kravene. At bygge det manuelt kræver ressourcer de ikke har. CertControl bygger og vedligeholder registret automatisk fra dag ét.
CertControl til kommuner
Hvad platformen giver kommunens IT-afdeling
Automatisk certifikatregister
Scan alle kommunens domæner og underdomæner — herunder leverandørers systemer. Registret opdateres kontinuerligt og kræver ingen manuel vedligeholdelse.
Alarmering op til 90 dage frem
Konfigurérbare advarsler pr. e-mail, Teams-webhook eller Slack. Nok tid til at nå igennem leverandørdialoger, udbud og ændringsprocesser.
NIS2-klar rapportering
Executive-rapporter og compliance-dokumentation klar til download. Anvendelig ved NIS2-tilsyn, budgetforhandlinger og rapportering til kommunaldirektøren.
On-premise agent til interne systemer
Kommunale systemer bag firewall scanner med CertControl-agenten. Data forbliver i kommunens netværk — kun metadata sendes til platformen.
Opdagelse af ukendte certifikater
Certificate Transparency-overvågning finder certifikater udstedt for kommunens domæner som IT-afdelingen ikke er bekendt med — skygge-IT og leverandørsystemer der aldrig er registreret.
Dedikeret instans — EU-hostet
Kommunens data deles ikke med andre kunder. Platformen hostes i EU og er GDPR-tilpasset — klar til kommunens databeskyttelseskrav.
Implementering
Fra nul til NIS2-klar på 2 uger
CertControl kræver ingen kompleks opsætning eller serverinstallation. Kommunen er i gang med det samme.
Dag 1
Opret konto
Tilmeld kommunens domæner og start første scanning
Dag 2-3
Første overblik
Komplet certifikatregister for alle offentlige endpoints
Uge 1-2
Interne systemer
On-premise agent installeres og scanner interne systemer
Uge 2
NIS2-klar
Alarmer konfigureret, første NIS2-rapport genereret
Kom i gang
Book en gennemgang til kommunens IT-team
Vi gennemgår jeres situation, viser præcist hvad CertControl dækker, og hvad det kræver at komme i gang. Ingen forpligtelse.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
Relaterede ressourcer
Mere om kommuner og certifikater
Vejledning
NIS2 og kommuner: Hvilke certifikatkrav gælder?
Praktisk gennemgang af NIS2-kravene i kommunal kontekst — hvilke systemer er i scope, og hvad tilsynet vil se.
Vejledning
Hvad sker der når en kommunes borgerportal-certifikat udløber?
Konkrete konsekvenser og hvad borgerne oplever — og hvad kommunen kan gøre for at undgå det.
Produktinformation
NIS2-compliance med CertControl
Komplet oversigt over hvordan CertControl adresserer NIS2 Artikel 21-kravene — med FAQ til tilsynsmyndigheder.