Tælles datterselskaber separat under NIS 2, eller indgår de i moderselskabet?
Når du leder informationssikkerhed for en gruppe struktureret på tværs af EU, det centrale scoping-spørgsmål under NIS 2-direktivet er lige så strategisk, som den er operationel: Er datterselskaber direkte underlagt NIS 2-kravene, eller kan et moderselskabs compliance-program "dække" flere juridiske enheder? Indsatserne løber fra ansvarlighed på bestyrelsesniveau helt til fundamentet for din gruppes compliance-risikoprofil.
Enhver juridisk enhed – moderselskab eller datterselskab – er direkte ansvarlig i henhold til NIS 2. Koncernoverholdelse beskytter ikke individuelle datterselskaber fra forpligtelser.
NIS 2-overholdelse vurderes pr. juridisk enhed, ikke på koncernniveau
NIS 2 gælder for juridiske enheder. Hvert datterselskab eller koncernselskab skal vurderes individuelt i forhold til de størrelses-, aktivitets- og kritikalitetstærskler, der er fastsat i direktivet, uanset om moderselskabet er kompatibelt eller centralt certificeret.
Denne strategiske opdeling er mere end teknisk: centrale politikker, bestyrelsestilsyn og revisionsdokumentation skal knyttes tilbage til hver enhed, der udløser omfanget, ikke blot samlet i en grupperapport. At ignorere dette er den hurtigste måde at introducere "skjult risiko" i en kompleks gruppe - selvom dine dashboards ser grønne ud på hovedkontoret.
Hvor fejl sker: Gruppetænkningsfælden
Multinationale bestyrelser bliver ofte forført af effektiviteten af koncernomfattende GRC, men tilsynsmyndigheder har peget på dette som en grundlæggende årsag til manglende compliance. Nylige ENISA-resultater tilskriver 32 % af gruppens NIS 2-fejl til manglende datterselskabsregistrering eller mangel på revisionsbeviser på enhedsniveau, på trods af modne centrale politikker. En overset enhed er ikke en fodnote - det er en sårbarhed, og hullet lokaliseres altid som en individuel datterselskabsrisiko.
Book en demoHvad kræver NIS 2 juridisk set - Kan moderselskaber overholde reglerne?
En af de mest vedvarende misforståelser i europæiske compliance-kredse er, at et moderselskabs robuste NIS 2-program vil skabe en de facto paraply, der "dækker" alle datterselskaber fra kontrol. Men Direktivet er eksplicit: hver kvalificeret juridisk enhed skal overholde reglerne på egen hånd.
Moderselskabets overholdelse af regler kan ikke erstatte datterselskabets overholdelse af regler. Hver enhed er uafhængigt ansvarlig for at opfylde sine forpligtelser.
Hvad siger loven og myndighederne?
NIS 2 Artikel 2 og 3 er kategoriske: hver enhed inden for rammerne, efter sektor eller efter størrelse, skal være registreret og skal vedligeholde sin egen dokumentation for overholdelse af reglerne – ingen paraply, ingen genvej. Kontroller, politikker og certificeringer på koncernniveau er nyttige til harmonisering, men de fritager ikke datterselskaber fra separate forpligtelser eller lokale revisioner.
Hvordan fungerer dette for grænseoverskridende grupper?
For datterselskaber med tværfaglig tilstedeværelse skal compliance-handlinger og registreringer følge hver relevant national regulering. Der er ingen "éngangs" registrering, eller programfragmenterede juridiske enheder kræver dokumentation og registrering, land for land.
Den virkelige risiko: Udeladelse
Utilstrækkelig registrering af datterselskaber eller manglende lokal dokumentation er mere end et teknisk problem. I 2024 fandt 20 % af EU-koncernernes compliance-diagnosticeringer uregistrerede enheder inden for rammerne af ordningen, hvilket udløste afhjælpning før revision og i nogle tilfælde direkte sektorundersøgelser. Afhjælpningen er tidskrævende og undergraver tilliden, mens bøder fra myndighederne blot er den første konsekvens.
Hvert koncernselskab skal vurdere og påvise overholdelse af NIS 2-kravene, som om det var en selvstændig enhed - selvom kontroller og drift deles.
Mestre NIS 2 uden regnearkkaos
Centraliser risici, hændelser, leverandører og bevismateriale på én ren platform.
Hvem er ansvarlig - hvad sker der, hvis datterselskaber tager fejl?
Ansvaret under NIS 2 er bevidst atomiseret. Manglende registrering, processvagheder eller huller i revisionsbeviser falder udelukkende på datterselskabet som en juridisk enhed - ikke på moderselskabet, medmindre moderselskabet selv er en enhed, der er omfattet af revisionsbeviset. For ledere og bestyrelser er dette lige så vigtigt for styring som for håndhævelse.
Mangler på datterselskabsniveau fører til isoleret håndhævelse. Der er ingen gruppeimmunitet for fejl begået af individuelle enheder.
Hvordan tildeles eksponering?
Håndhævelse udføres på juridisk enhedsniveau. Hvis et datterselskab overtræder NIS 2 – hvad enten det skyldes manglende beviser, dårlig håndtering af hændelser eller endda nedarvede fejl på koncernniveau – vil nationale myndigheder forfølge den specifikke enheds ledere og direktører for at afhjælpe situationen og potentielt iværksætte sanktioner.
Delte kontroller - ikke tilstrækkelige medmindre de er lokaliseret
Datterselskaber, der er afhængige af centrale værktøjer på koncernniveau, skal stadig logge enhedsspecifik dokumentation, godkendelser og revisionssporDet er ikke nok at pege på en virksomhedsomspændende GRC-platform; du skal vise detaljerede, lokale logfiler, SoA'er (Statements of Applicability) og navngiven ansvarlighed for hvert datterselskab.
NIS 2-revisionens forventning er at vise dit arbejde datterselskab for datterselskab, ikke som et konsolideret koncernøjebliksbillede.
Hvis der findes et hul, giver denne struktur myndighederne mulighed for at udstede målrettede bøder, korrigerende påbud eller ledelsesansvarlige foranstaltninger uden at involvere den bredere gruppes drift - medmindre "fejlen" naturligvis signalerer en bredere systemisk fejl.
Kan grupper centralisere compliance, eller har hvert datterselskab brug for sit eget program?
Centralisering tilbyder skala og konsistens, men under NIS 2 er det et nuanceret spil: centraliser værktøjer og vejledning, decentraliser ansvar og evidensindsamling.
Overcentralisering fører til compliance-passagerer – ukortlagte enheder, der bliver blinde vinkler. Revisorer søger eksplicit datterselskabsejerskab.
Effektiv brug af central kontrol
Tilsynsmyndigheder hylder fælles værktøjer, skabeloner og træning leveret på tværs af koncernen, så længe hvert datterselskab kan vise:
- En navngiven, lokal ansvarlig for compliance og sikkerhed
- Enhedsniveau risikoregisters, SoAs og hændelseshandlingslogfiler
- Godkendelsesprocesser og dokumentationslogfiler, der er tagget til den enkelte enhed
De bedste programmer bruger gruppeplatforme til automatisering og harmonisering, men håndhæver lokal tilpasning og ansvarlighed.
Hvor centraliseringen mislykkes
Problemer opstår, når gruppeskabeloner mangler lokal godkendelse, hændelseslogfiler er ikke knyttet til juridiske enheder, eller compliance-handlinger ignorerer overlejringer fra medlemsstater. Et centralt projektdashboard, hvis det ikke er enhedsspecifikt, bliver en kilde til risiko – ikke modstandsdygtighed.
Manglende overholdelse af datterselskabers regler er fortsat det største enkeltstående revisionshul i koncernstrukturer, selv med avancerede, koncernomfattende ISMS på plads.
Vær NIS 2-klar fra dag ét
Start med et gennemprøvet arbejdsområde og skabeloner – bare skræddersy, tildel og gå i gang.
Er der nationale forskelle - har landet betydning for datterselskabets anvendelsesområde?
NIS 2 stræber efter EU-dækkende harmonisering, men hver medlemsstat implementerer direktivet med unikke ændringer og tidsfrister. Alle medlemsstater forventer direkte registrering og overholdelse af regler på lokalt niveau for juridiske enheder, ofte med yderligere lokale krav.
Brug altid de strengeste lokale retningslinjer - overregistrer på datterselskabsniveau - i tvivlstilfælde.
Nuancer efter medlemsstat
"First mover"-lande som Italien har allerede håndhævet registrering af datterselskaber for datterselskaber uanset koncernstruktur, mens andre stater som standard overholder reglerne direkte på enhedsniveau i afventning af fuld national udrulning. Grænseoverskridende overlapninger overlapper lejlighedsvis arbejde, så overvågning af lovgivningsmæssige retningslinjer i realtid er et must, ikke en rar ting.
Beskyttelse af gruppens modstandsdygtighed
- Følg både EU- og nationale regler nøje
- Sikre dig lokalt erfaren juridisk rådgivning
- Registrer alle potentielt omfattede datterselskaber uafhængigt - tilsynsmyndigheder undersøger mangler mere grundigt end overdreven forberedelse.
Et enkelt overset lokalt krav kan kompromittere flerårige investeringer i grupperisikostyring inden for få måneder.
Påvirker sektoren, hvordan datterselskaber omfattes af omfanget eller revideres?
Sektoroverlejringer under NIS 2 er afgørende. "Højkritiske" sektorer såsom sundhed, energi, finans og digital infrastruktur kan udløse overholdelse af reglerne selv for datterselskaber, der ikke opfylder normale størrelsesgrænser.
I kritiske sektorer kan små eller nyopkøbte datterselskaber blive trukket ind i fulde NIS 2-forpligtelser – af sektormæssige årsager, ikke af størrelsesmæssige årsager.
Sektoreksempeltabel: Hvordan NIS 2-scoping ændres efter sektor og datterselskabsprofil
Hver gruppe skal bekræfte sektorstatus for hvert datterselskab:
| Datterselskab | Sektor | Registrering påkrævet? | Ekstra trin |
|---|---|---|---|
| Stor (100+) | Telecom | Ja | Sektoroverlejringer; forbedret hændelses rapportING |
| Lille (15) | Medicinal | Ja | Lokaliseret hændelseslogs; strengere tidsplan for gennemgang om bord |
| Mellem (50) | SaaS/Cloud | Sommetider | Bekræft sektorspecifikationer; overholdelse er ikke altid påkrævet |
| Erhvervelse | Transport | Tit | Skal justeres og registreres inden for 6 måneder efter overtagelsen |
Små datterselskaber inden for energi og telekommunikation bliver ofte overraskede over, at deres scoping-sektor overstiger størrelsen. Revisionen er altid lokal.
Ensartet overholdelse kan ikke antages; sektoroverlejringer flytter overholdelsesgrænserne for hele gruppeporteføljer.
Tilpas revisionsplaner til sektoren
- Bekræft sektoroverlejringer for hvert datterselskab - ikke kun på moderselskabsniveau
- Kort på entitetsniveau risikoregisters, hændelsesrapporter og bevislogge i henhold til sektorkrav
- Dobbeltjek hændelsesrespons og bestyrelsens godkendelsestidspunkt for regulerede sektorer – kravene bliver strengere
Alle dine NIS 2, samlet ét sted
Fra artikel 20-23 til revisionsplaner – kør og bevis overholdelse af regler fra ende til anden.
Sporbarhedstabel på virksomhedsniveau og ISO 27001-bro - Hvordan beviser du hvert datterselskabs overholdelse?
Din succes med overholdelse af regler afhænger ikke af harmonisering af politikker, men af sporbarhed – det forventes af tilsynsmyndigheder og revisorer. hvert datterselskab skal have et synligt, kontinuerligt bevissporMangler eller forvirring omkring, "hvem ejer hvad", vil blive flaskehalse ved revision eller i tilfælde af et brud.
Halvdelen af fejlene i gruppe-NIS 2-revisionen sidste år skyldtes manglende eller utilstrækkeligt kortlagte SoA og beviser for datterselskaber, ikke huller i politikken.
Sådan opbygger du utvetydig sporbarhed
Revisionspaneler og tilsynsmyndigheder anvender fire nøgletests til sporbarhed af datterselskaber:
- OmfangsbegivenhedHvad udløste datterselskabets forpligtelse på 2 NIS?
- RisikoreaktionHvilken risikovurdering eller opdatering udløste dette?
- Kontrol kortlægningHvilke kontroller blev implementeret, af hvem, og knyttet til hvilken enhed?
- Beviser og logføringHvilke håndgribelige beviser – logfiler, godkendelser – blev genereret på det rette niveau?
Eksempel på sporbarhedstabel
| Udløser | Risikoopdatering | Kontrol / SoA | Beviser registreret |
|---|---|---|---|
| 50 FTE-grænsen overskredet | Datterselskab markeret som omfattet | ISMS-politik A.5.1 | Registreret kundeemne; SoA; navneopråb |
| Lille, kritisk energisektor | Sektoroverlejring anvendt | Sektorkontrolpolitik | Sektoroverlejringslog; revisionsdokumenter |
| Transportindkøb | Onboarding due diligence | M&A-kontroller | Bestyrelsesreferat; opgørelse over aktiver |
ISO 27001 Overgangstabel: Forventning til operationalisering
| Forventning på 2 NIS | ISMS.online Teknologi / Praksis | ISO 27001/Bilag A Kontrol |
|---|---|---|
| Enhedsregistrering (lokalt lag) | Compliance-arbejdsgange pr. enhed | Klausul 4.3, A.5.1 |
| Revisionslogfiler (unikke, pr. enhed) | Separat SoA, dokumentation pr. enhed | A.5.1, A.5.35, A.8.34 |
| Sektoroverlejringer (lokalisering) | Kortlægning til sektoroverlejringer | A.5.19, A.5.21 |
Datterselskabers overholdelse af regler er kun bevist, når kontroller, ansvarlige ejere og beviser kan kortlægges direkte – ingen links, ingen bestået revision.
Start med at kortlægge subsidiært omfang og evidens i ISMS.online i dag
Din næste revision eller udbud vil kræve mere end koncernomfattende revisionssprog: revisorer vil forvente at gennemgå enhed for enhed, gennem uafhængigt registrerede datterselskaber, sektoroverlapninger og levende beviser logfiler.
ISMS.online ruster gruppestrukturer til Kortlæg alle datterselskaber, tildel lokale ejere, spor alle beviser og vedligehold et enkelt compliance-dashboard, der afspejler alle nationale og sektormæssige krav – uden at miste fordelen ved harmoniserede arbejdsgange..
I 2024 lukkede over 1,000 koncernstrukturer i EU huller i opdagelsesprocesser og eliminerede risikoen for oversete enheder ved hjælp af ISMS.onlines compliance-ramme.
Øjebliksbilleder: Sådan opnår du robust overholdelse af regler for hele gruppen
- Kortlæg alle datterselskaber, uanset hvor små eller nye de er
- Tildel en live compliance-ejer for hver enhed
- Ansæt eller fasthold lokal ekspertise til at navigere i nationale overlays i alle lande
- Sørg for, at alle logfiler, SoA'er, risikoresponser og hændelsesplaner kan spores til den pågældende enhed – ikke kun til hovedkvarteret.
- Kør centrale dashboards, men suppler med visninger og dokumentation på entitetsniveau
Start nu. Den mindst synlige enhed er ofte den første årsag til gruppeeksponering - og det svageste led i din compliance-kæde forbliver sjældent tavs længe.
Forbered dig trygt på NIS 2-revisioner og anmodninger fra nationale tilsynsmyndigheder ved at kortlægge alle datterselskaber og sektorer med ISMS.online - så alle juridiske enheder inden for området er dækket, alle kontroller er forsvarlige, og din gruppe fører an med enhedsspecifik, revisionsklar compliance.
Book en demoOfte stillede spørgsmål
Hvordan afgør NIS 2, om datterselskaber kræver separat overholdelse, eller om moderselskabets program alene kan være tilstrækkeligt?
NIS 2 kræver, at hver juridisk enhed i en koncern – moder- eller datterselskabsgruppe – vurderes individuelt og holdes ansvarlig for sin egen overholdelse af regler, uanset hvordan centrale programmer eller dokumentation forvaltes.
Hvis et datterselskab opfylder lokale tærskler for størrelse, sektor eller risiko, kan det ikke blot "arve" moderselskabets compliance-program. ENISA bekræfter dette: alle kvalificerede virksomheder skal foretage sin egen registrering, risikovurderinger og vedligeholde live-data. revisionsspors, selvom koncernpolitikker hjælper med harmonisering (ENISA, 2024). Fra et revisorperspektiv er der ingen "tommedækning" - datterselskaber skal fremvise lokal dokumentation, udpege ansvarlige ledere og indgive separat, hvor det kræves i henhold til national lov.
Tabel: NIS 2 Subsidiære scopingregler
| Enhedsscenarie | Registrering påkrævet inden | Lokale beviser? | Almindeligt resultat |
|---|---|---|---|
| Kun for forældre | Parent | Ja | Abonnementer risikerer mangler i håndhævelsen |
| Datterselskab > tærskel | Datterselskab | Ja | Skal vise revisionsspor |
| JV eller grænseoverskridende struktur | Begge/alle enheder | Ja | Hver fil, revideres lokalt |
Hvis et datterselskab er omfattet af reglerne, men mangler unikke logfiler eller indberetninger, har du ikke lukket dit koncernens compliance-gab.
Kan et datterselskab "piggyback" på koncernens NIS 2-overholdelse, eller skal det stå alene?
Nej: NIS 2 kræver, at hvert datterselskab skal "stå på egne ben".
Direktivet og den seneste håndhævelsesvejledning understreger, at Ansvarlighed på virksomhedsniveau trumfer komfort på gruppeniveauCentrale ISMS-værktøjer eller ensartede politikker kan vejlede og fremskynde compliance, men hvert datterselskab skal vedligeholde sine egne registrerings-, risiko- og hændelseslogfiler og aktivt implementere kontroller (Advisense, 2024). Hvis et datterselskab revideres, vil tilsynsmyndighederne kræve bevis for, at det ikke bare "opsatte og glemte" gruppepolitikker, men aktivt forvaltede lokale krav. Forsøg på at forsinke compliance på enhedsniveau resulterer ofte i dobbelt revisionsarbejde eller sanktioner under undersøgelser efter hændelser.
Minitabel: Koncern- vs. datterselskabsansvar
| Overholdelsestrin | Tilladt for hele gruppen? | Kræves der en underordnet handling? |
|---|---|---|
| Centrale politikskabeloner | Ja | Skal tilpasses/adopteres lokalt |
| Registrering og rapportering | Ingen | Skal indsende, logge, tildele kundeemne |
| Bevislogge/SoA/risikoregistreringer | Ingen | Skal være entitetsspecifik |
Revisorer skal se fingeraftryk fra hvert datterselskab, ikke kun moderselskabets underskrift på en police.
Hvem er ansvarlig, hvis et datterselskab ikke opfylder sine NIS 2-forpligtelser - koncernens moderselskab eller datterselskabet?
Ansvaret er direkte og påhviler det konkursramte datterselskab; koncernselskaber er ikke automatisk ansvarlige, medmindre de selv er omfattet af ansvaret.
Når et datterselskab ikke opfylder et påkrævet trin – som registrering, sektoroverlay, bevislogge eller hændelsesrapportering – er myndighederne målrettet mod den præcise ansvarlige juridiske enhed. Selv når der findes et gruppeprogram, rettes håndhævelsesforanstaltninger (såsom påbud, bøder eller navngivning) mod den specifikke enhed, der overtræder reglerne (Hogan Lovells, 2024; Alliuris, 2024). Gruppen drages kun til ansvar, hvis den selv er inden for rammerne af eller bevist har orkestreret/forsømt krav på et højere niveau.
Ingen immunitet på koncernniveau: Hvert datterselskab står eller falder på egen hånd - lokal revisionsberedskab er ikke valgfrit.
Kan I køre koncernomfattende eller centraliseret compliance under NIS 2, og hvad skal forblive lokalt?
Centralisering er kraftfuldt, men kan aldrig erstatte datterselskabsejerskab. ENISA og førende regulatoriske stemmer opfordrer til koncernomfattende platforme og delte skabeloner for at strømline arbejdsgange (se casestudier på tværs af ISMS.online-klienter), men Beviser på entitetsniveau og lokal implementering er ikke til forhandling.
Hvert datterselskab skal fremvise et live risikoregister, SoA, lokal ejer og friske logfiler – genbrugte gruppedokumenter er ikke nok (ENISA, 2024; PWC Ungarn, 2024). Platforme som ISMS.online muliggør denne dualitet: harmoniserede politikker i toppen, skræddersyede kontroller og revisionsbeviser hos hver enhed.
Tabel: Hvad grupper kan dele vs. hvad abonnenter skal eje
| Overholdelseselement | Muligt at dele i grupper? | Skal være datterselskab-lokalt? |
|---|---|---|
| Politik skabeloner | Ja | Lokal adoption påkrævet |
| SoA/kontrollog | Ingen | Hver enhed logger, opdaterer |
| Tilmelding/kontakt | Ingen | Fil pr. enhed, pr. sektor |
| Risikovurderinger | Delvis | Skal validere/tilpasse lokalt |
Et harmoniseret ISMS er kun effektivt, hvis hver enkelt juridisk enhed er logget, registreret og revisionsklar.
Påvirker nationale og sektorspecifikke regler, hvordan datterselskaber omfattes eller styres under NIS 2?
Absolut. Alle EU-medlemsstater og regulerede sektorer introducerer overlays, der omformer compliance:
Nogle nationer (f.eks. Italien, Ungarn) tvinger separate registreringer og lokale hovedtildelinger for hver enhed, uanset gruppesystemer (Cullen International, 2024). Digital infrastruktur, energi og sundhed sætter ofte lavere tærskler for størrelsen af datterselskaber og kan fremskynde rapportering eller krav til bestyrelsesansvar (OpenKritis, 2024).
Sektorer eller lande opdaterer regelmæssigt implementeringsreglerne – nogle gange månedligt – hvilket betyder, at et datterselskabs forpligtelser i dag kan ændre sig inden den næste revision. Bestyrelser skal aktivt overvåge nationale og sektorspecifikke retningslinjer og være klar til at forny datterselskabernes overholdelse af reglerne, når de får besked.
Tabel: Eksempler på nationale og sektorvariabler
| Variabel | Potentiel indvirkning |
|---|---|
| Land | Tidlig/sen registrering, indberetninger |
| Sektor | Lavere tærskler, flere logfiler |
| Organisationsstruktur | JV'er, grænseoverskridende = dobbeltregistrering |
| Datterselskabets størrelse | Kan udløse scoping, hvis det er kritisk |
Overholdelse af regler er ikke statisk - regelændringer kan 'udstøde' datterselskaber og 'ind' uden varsel.
Hvad kvalificerer som et "subsidiært revisionsspor" for NIS 2? Hvilket bevis forventer revisorer?
Et kompatibelt revisionsspor forbinder Enhver scoping-hændelse – som f.eks. stigning i antallet af medarbejdere, sektorskift eller opkøb – til live, ejernavngivne logfiler og opdaterede kontroller for hvert datterselskab.
Revisorer vil bede om at spore fra "hvorfor er dette datterselskab omfattet" hele vejen igennem til "bevise, at risikoen blev vurderet, kontrolleret, og at der blev registreret beviser". Mangler opstår ofte, hvor koncernpolitikker er gældende, men ikke er individuelt vedtaget eller dokumenteret pr. enhed, især efter opkøb. Bedste praksis er, at hvert datterselskab fremviser en levende SoA, et opdateret risikoregister og en revisionsfil med lokale lead- og sektoroverlejringer (Hogan Lovells, 2024; ENISA, 2024).
Tabel: Sporbare hændelser til revisionsklar bevisførelse
| Udløser | Risiko/Hændelse | Kontrol/SoA | Bevis logget |
|---|---|---|---|
| 50+ fuldtidsansatte | Erklæret inden for omfanget | Politik A.5.1 tildelt | Ejer registreret, log opdateret |
| Sektoroverlejring | Sektor aktiveret | Sektor SoA kortlagt | Sektorspecifik revisionspost |
| Erhvervelse | Due diligence-begivenhed | M&A-kontrol implementeret | Indtastning i anskaffelsesregisteret |
Revisionsforsikring kommer fra logfiler på enhedsniveau – ikke kun gruppefiler – der viser live ejerskab og bevis.
Hvordan garanterer man, at en koncern og alle datterselskaber virkelig er NIS 2-revisionsklare?
Udnyt en compliance-platform, der integrerer registre og kontroller på enhedsniveau med koncernomfattende tilsyn-så alle juridiske enheder, uanset størrelse eller placering, er logget og klar, når revisionsgrænsen trækkes.
I 2024 skar europæiske grupper, der bruger ISMS.online, deres NIS 2 revisionsforberedelse tid med over 40 % og forhindrede revisionsfejl som følge af manglende underdokumentation eller indberetninger (Advisense, 2024). Denne tilgang giver hver lokal leder et klart dashboard og et levende revisionsspor, mens koncernledelse med sikkerhed kan kortlægge compliance på tværs af porteføljen. Kortlægning af udløsere, logføring af hændelser og vedligeholdelse af kontroller i hver enhed er nu minimumstærsklen for modstandsdygtighed og tillid til tilsynsmyndighederne.
Identitetsopfordring:
Kortlæg din koncerns og datterselskabers compliance i et samlet miljø, og sørg for, at alle juridiske enheder – moderselskaber, datterselskaber eller joint ventures – er registrerede, revisionsklare og robuste. Med ISMS.online kan hele din koncern opfylde NIS 2 direkte: ingen manglende indberetninger, ingen skjulte huller, ingen overraskelser ved revision.
