Business Central NIS2
Brug for rådgivning?
Udfyld formularen nedenfor, så står vores erfarne konsulenter klar til at hjælpe dig med professionel rådgivning og vejledning.
Kontaktperson
Jesper Kenborg
Adm. Direktør, MCP, MCTS
NIS2-compliance for virksomheder med Business Central
Får du også spørgsmålet “Er Business Central NIS2-godkendt?” Det korte svar er nej – men ikke fordi Business Central ikke lever op til kravene. Det er fordi NIS2-certificering ikke findes som ordning.
NIS 2-loven trådte i kraft i Danmark 1. juli 2025, og registreringsfristen for omfattede virksomheder var 1. oktober 2025. Spørgsmålet om leverandørsikkerhed er dermed pludselig blevet aktuelt for tusindvis af danske SMV’er. Hvis I bruger Microsoft Dynamics 365 Business Central – eller leverer ydelser til en virksomhed der er omfattet af NIS2 – så er det relevant at vide præcis hvor I står.
Den gode nyhed er: Microsoft har gjort en stor del af det tunge arbejde for dem der anvender Business Central – men det kommer an på typen af installationen.
Hvad indebærer denne løsning?
NIS2 er et direktiv - ikke en certificering
En del af forvirringen kommer fra sprogbrugen. Vi taler om “NIS2-compliance” på samme måde som vi taler om GDPR – men der findes ikke et NIS2-stempel man kan få sat på sit produkt eller sin virksomhed. Direktivet beskriver i stedet en række forpligtelser, som omfattede virksomheder selv skal have styr på:
Risikostyring og politik for informationssystemsikkerhed
Hændelseshåndtering og rapportering inden for 24/72 timer
Driftskontinuitet, backup og kriseberedskab
Forsyningskædesikkerhed – herunder leverandørstyring
Sikker udvikling, vedligeholdelse og sårbarhedshåndtering
Ledelsesansvar og medarbejderuddannelse
De sektoransvarlige myndigheder vurderer om jeres tiltag er passende ud fra en risikobaseret tilgang. Manglende efterlevelse kan koste op til 10 mio. EUR eller 2 % af global omsætning – alt efter hvad der er størst – og topledelsen kan holdes personligt ansvarlig.
Sådan understøtter Business Central din NIS2-efterlevelse
Selvom Business Central ikke kan være “NIS2-godkendt”, er platformen bygget på et fundament der gør jeres NIS2-efterlevelse markant lettere. Microsoft Dynamics 365 Business Central som cloud-løsning er certificeret under en lang række anerkendte sikkerhedsstandarder:
ISO/IEC 27001:2022
den internationale standard for informationssikkerhedsstyring
ISO/IEC 27017
cloud-specifikke sikkerhedskontroller
ISO/IEC 27018
beskyttelse af persondata i offentlig sky
SOC 1 og SOC 2 Type II
uafhængig audit af driftskontroller
HIPAA BAA
for håndtering af sundhedsdata
I praksis betyder det, at jeres data ligger i Azure SQL Database, krypteret i hvile via Transparent Data Encryption og i transit via industristandard-kryptering, og driftet i datacentre der er underlagt løbende uafhængige sikkerhedsaudits.
Microsoft bærer ansvaret for infrastrukturens sikkerhed, og I “arver” Microsofts ISO 27001-certificering for selve platformen – som I kan bruge til at dokumentere leverandørsikkerhed både til jeres egen NIS2-leverandørstyring og til kunder der stiller krav til jer.
Microsofts officielle compliance-dokumentation
Microsofts officielle compliance-dokumentation – herunder de seneste ISO 27001:2022-, ISO 27018:2025-, SOC 2- og audit-rapporter for Dynamics 365 og Azure – findes på Microsoft Service Trust Portal. Det er den autoritative kilde, der opdateres løbende, og som I kan bruge direkte i jeres NIS2-leverandørdokumentation.
Det delte ansvar - hvad skal du selv have styr på?
- Adgangsstyring og MFA – Microsoft tilbyder Entra ID og betinget adgang, men I skal selv slå MFA til for alle brugere og holde rettigheder under kontrol.
- Brugeruddannelse – Phishing er stadig den hyppigste indgang. NIS2 stiller eksplicit krav om medarbejderuddannelse i cybersikkerhed.
- Logning og monitorering – Aktivér change log og security audit-events i Business Central, og overvej integration til Microsoft Purview eller Sentinel.
- Forretningsmæssige processer – Beredskabsplan, backup-procedurer, hændelseshåndtering og dokumenterede leverandøraftaler skal være på plads -uanset hvilket ERP-system I bruger.
- Tredjeparts add-ons – Hver app, integration eller udvidelse til BC udgør en potentiel risikoflade, der skal vurderes og dokumenteres som en del af jeres forsyningskædesikkerhed.
NaviLogic kan hjælpe dig med NIS2-compliance
Når NIS 2-loven gør jeres Business Central-opsætning til et compliance-spørgsmål, er det sjældent ét enkelt tiltag der løser opgaven. Det handler både om at få platformen konfigureret rigtigt – MFA, rolle-baseret adgang, betinget adgang og audit-logning – og om at kunne dokumentere det hele over for revisor, kunde eller tilsynsmyndighed.
Hos NaviLogic kender vi Business Central indefra, og vi kender det danske compliance-landskab. Vi hjælper jer med at gennemgå jeres nuværende opsætning, mappe den op mod NIS2-kravene og ISO 27001, vurdere tredjeparts-apps og integrationer i jeres BC-miljø, og forberede den leverandørdokumentation I skal kunne fremvise.
