NIS2 Artikel 21 kræver tekniske sikkerhedsforanstaltninger — herunder kontrol over TLS-certifikater og PKI. CertControl giver din organisation det register, den overvågning og den rapportering som tilsynsmyndigheder forventer.
14 dages gratis prøveperiode · Dedikeret instans · Hostet i EU
NIS2-direktivet forpligter vigtige og væsentlige enheder til at implementere passende og forholdsmæssige tekniske sikkerhedsforanstaltninger. TLS-certifikater er centrale for tre af de otte kravområder.
Organisationen skal dokumentere risici forbundet med sine informationssystemer — herunder risikoen for certifikatudløb, svag TLS-konfiguration og kompromitterede nøgler. Et aktivregister over certifikater er grundforudsætningen for denne analyse.
Systemer skal konfigureres og vedligeholdes sikkert gennem hele livscyklussen. For TLS betyder det: aktuelle certifikater, stærke cipher suites, korrekte certifikatkæder og rettidigt fornyelse — alt dokumenteret og sporbart.
Sikkerheden i leverandørers og tjenesteudbyderes systemer er en del af organisationens samlede sikkerhedspostur. Overvågning af nøgleleverandørers TLS-certifikater giver tidlig varsel om tredjepartsrisici.
NIS2 indfører stramme tidsfrister for rapportering af væsentlige hændelser til nationale myndigheder. Et certifikatudløb der forårsager tjenestenedetid kan kvalificere som en væsentlig hændelse — og starter uret.
Uden et komplet certifikatregister kan det alene tage timer at identificere om et certifikatudløb er rodårsagen til en nedetid — tid du ikke har under NIS2's rapporteringskrav. CertControl vedligeholder en kontinuerlig audit-log over alle certifikathændelser, ændringer og alarmer.
Automatisk opdateret register over alle certifikater på tværs af overvågede endpoints — interne og eksterne. Udløbsdatoer, ejerskab, miljø og tilknyttede systemer dokumenteret og søgbart.
Automatisk scanning af TLS-konfiguration for svage cipher suites, protokolversioner og certifikatproblemer. Risikoscore pr. endpoint med prioriterede anbefalinger til udbedring.
Konfigurerbare advarsler op til 90 dage før udløb. E-mail, webhook og Slack-notifikationer sikrer at de rette personer modtager besked i god tid — ikke når katastrofen er en kendsgerning.
Executive- og operationelle rapporter med certifikatstatus, udløbsprognoser og compliance-score. Klar til download og præsentation for tilsynsmyndigheder og ledelsen.
Overvågning af nøgleleverandørers TLS-certifikater udvider dit sikkerhedsregister til forsyningskæden — uden manuelle processer der ikke kan skalere med antallet af leverandører.
Certificate Transparency-overvågning og ekstern scanningmotor opdager certifikater udstedt for dine domæner som IT ikke har registreret — shadow IT-certifikater der skaber compliance-huller.
Ja. NIS2 Artikel 21(2)(h) kræver sikring af anskaffelse, udvikling og vedligeholdelse af informationssystemer — herunder TLS/PKI. Udløbne eller fejlkonfigurerede certifikater tæller som teknisk sikkerhedssvaghed under direktivet. Tilsynsmyndigheder forventes at efterspørge dokumentation for certifikatstyringprocesser ved inspektioner.
Et certifikatudløb der forårsager tjenestenedetid, utilgængelighed af kritiske systemer eller databrud kan kvalificere som en væsentlig hændelse under NIS2. Vurderingen afhænger af systemets kritikalitet og omfanget af påvirkning. Definitionen af "væsentlig hændelse" er bredt formuleret — og usikkerhed bør altid lede til rapportering.
Ja. Kommuner er eksplicit nævnt som offentlige forvaltningsenheder under NIS2, som trådte i kraft i Danmark i november 2024. De er klassificeret som "vigtige enheder" og er underlagt kravene i Artikel 21 om risikostyring og tekniske sikkerhedsforanstaltninger. Se vores side om kommuner og NIS2 for mere information.
Vigtige enheder kan idømmes bøder op til 7 mio. EUR eller 1,4% af global omsætning. Væsentlige enheder kan idømmes bøder op til 10 mio. EUR eller 2% af global omsætning. Derudover kan ledelsen holdes personligt ansvarlig.
Ja. CertControl genererer executive-rapporter og operationelle rapporter med komplet certifikatstatus, udløbsprognoser, compliance-score og historiske hændelsesregistre. Rapporterne er designet til at kunne præsenteres direkte for tilsynsmyndigheder eller ledelsen.
Book en gennemgang med vores team — vi viser dig præcist, hvilke NIS2-krav CertControl dækker, og hvad du skal have på plads derudover.
14 dages gratis prøveperiode · Hostet i EU · GDPR-tilpasset
Komplet gennemgang af NIS2-direktivets krav til TLS og PKI — fra aktivfortegnelse til hændelsesrapportering.
Specifikt rettet mod kommunale IT-chefer: hvilke systemer er i scope, hvad tilsynet vil se, og hvor man begynder.
Hvad tilsynsmyndigheder konkret efterspørger ved NIS2-inspektion — og hvordan du forbereder den tekniske dokumentation.