Opfyld kravene i den nye Beredskabslov

Beskyt jeres drift mod cybertrusler

Samfundskritiske virksomheder omfattes 

Fjernvarmesektoren er klassificeret som samfundskritisk infrastruktur. Fjernvarme, fjernkøling, el, gas og brint er omfattet af den nye lovgivning om styrket beredskab. En række andre sektorer inden for kritisk infrastruktur, såsom vandsektoren, er ikke underlagt den nye beredskabslovgivning men skal i stedet efterleve særskilte NIS2- og CER-lovgivninger. 

Hos TD-K har vi specialiseret os i cybersikkerhed og beredskabsplanlægning for den danske forsyningssektor. Vi hjælper jer med at sikre compliance og styrke jeres forsvar mod fremtidige trusler. 

Lovgivning skal styrke dansk forsyningssikkerhed 

Ny lov om styrket beredskab i energisektoren trådte i kraft den 7. marts 2025. Loven implementerer NIS2- og CER-direktiverne samt en række supplerende og skærpede krav til beredskabet. Formålet er at sikre en robust energiforsyning ved at forebygge, modstå og håndtere hændelser, der kan true forsyningssikkerheden. Loven indebærer blandt andet øgede krav til cybersikkerhed, fysisk sikkerhed og ledelsesansvar, samt strengere dokumentations- og indberetningsforpligtelser. 

Forstå den nye beredskabslov

Kravene i beredskabsloven er mere omfattende end dem i NIS2-direktivet og indebærer blandt andet skærpede krav til organisatorisk beredskab, risikostyring og fysisk sikring af kritiske anlæg. Manglende overholdelse kan få alvorlige konsekvenser, herunder sanktioner og tab af certificeringer.  

Vil du læse ny lov om styrket beredskab i energisektoren, kan den downloades nedenfor. 

Vi er en af de førende leverandører af cybersikkerhed til forsyningsbranchen!

Krav til sikkerhed i den nye beredskabslov 

Med implementeringen af NIS2- og CER-direktiverne i den nye beredskabslov, skærpes kravene til cybersikkerhed. Ledelsen får direkte ansvar for sikkerheden og skal sikre implementeringen af tiltag såsom risikovurderinger, beredskabsplaner og awareness-træning af medarbejderne.

Derudover skal virksomheder kunne dokumentere, at sikkerhedstiltagene reelt gennemføres, og de pålægges en pligt til at indberette kritiske hændelser – på linje med GDPR, men under endnu strengere krav. Dokumentationsforpligtelserne vil for mange virksomheder kræve en ny tilgang til sikkerhedsstruktur og compliance. Udover de skærpede krav til cybersikkerhed, stiller beredskabsloven også omfattende krav til fysisk sikkerhed. 

Figur: Overblik over de vigtigste krav til cybersikkerhed i beredskabsloven.

Vi samarbejder med følgende brancheforeninger

Revision af styrket beredskab

Processen 

Vi arbejder ud fra en pragmatisk og let forståelig model, der tilsikrer, at alle involverede i jeres virksomhed forstår, hvad der bliver sagt og skrevet. Vores mål er at beskytte jer mod cybertrusler og sørge for, at I opfylder kravene i beredskabsloven.  

Vælg den rigtige samarbejdspartner

Det kan være forskellen på, om jeres virksomhed klarer sig igennem et cyberangreb. Jeres IT- og OT-miljø skal være i stand til at modstå et reelt angreb i praksis og ikke kun på papiret. Derfor er der nogle afgørende faktorer, som I bør være opmærksomme på, inden I indgår en aftale med samarbejdspartner.  

På baggrund af vores analyse og efterfølgende kontrol kan vi garantere, at vores rapport afspejler den faktiske sikkerhedstilstand og er opdateret i forhold til de aktuelle trusler, der kan påvirke jeres IT- og OT-infrastruktur. Dette er afgørende i tilfælde af en sikkerhedshændelse. Ud over at sikre de bedste forudsætninger for at modstå angreb, får I samtidig dokumentation for, at I opfylder jeres forpligtelser i henhold til beredskabsloven. 

Vi påtager os hele arbejdet og friholder jer og jeres leverandører for at udføre interne kontroller. Alt materiale – herunder beredskabskontroller og konklusioner fra GAP-analysen – beskrives på letforståeligt dansk og præsenteres i et overskueligt, farvekodet dashboard. Dashboardet er dynamisk og fungerer efter den indledende kontrol som et styringsværktøj, der giver jer mulighed for nemt at overvåge, om jeres IT- og OT-miljø lever op til kravene i beredskabsloven. 

Kontakt

Niels Vestergaard

Kommerciel Direktør TD-K A/S

Tre spørgsmål I bør stille jeres samarbejdspartner

Flere virksomheder hævder at kunne guide jer gennem beredskabslovgivningen. Men der er visse kritiske spørgsmål I bør stille, inden I indgår en aftale! 

Spørgsmål:

  • Eller er det blot en informationsindsamling fra jer selv og jeres leverandører? At sende et spørgeskema til en nuværende leverandør svarer til at bede dem læse korrektur på en tekst, de selv har skrevet. Hos TD-K undersøger vi selv jeres IT-/OT- infrastruktur herunder servere, netværksudstyr, adgange og andre enheder – med andre ord, vi udfører en ægte audit. Baseret på disse data udarbejder vi en uvildig GAP-analyse. Det kan vi, fordi vi har højt certificerede teknikere.  

  • Det er afgørende, at der er indbygget systemscannere i løsningen, som samler oplysninger fra jeres cloud- og lokale IT-/OT-miljøer og tilknytter dem de forskellige kontroller. Dette omhandler f.eks. en liste med servere, PC’er, brugere, oplysninger om kryptering, backup, antivirus og andre sikkerhedsforanstaltninger. For at imødekomme NIS2-kravene er det nødvendigt med en kontinuerlig overvågning og kontrol af alle tilknyttede kritiske enheder i IT- og OT-netværket, herunder de interne procedurer der knytter sig til disse. Det kræver en løsning med kontinuerlig, opdateret og uvildig scanning af det tekniske miljø. 

  • Det er vigtigt, at kontrollen er så transparant og uvildig som muligt i forhold til kontroller og analyser. En kontrolvirksomhed kan samarbejde med IT- og OT-leverandører, men bør ikke have økonomiske incitamentsaftaler med dem.  

Compliance Manager

Effektivt redskab til overholdelse af beredskabsloven

Vi forstår udfordringen ved at navigere gennem det komplekse landskab af krav i den nye beredskabslov. Vores Compliance Manager er designet med netop det for øje! Med TD-K Compliance Manager er I altid opdateret med de seneste regler og regulativer, og I kan nemt og effektivt overvåge og administrere jeres virksomheds compliance-status.  

Fuldt overblik

Vores brugervenlige dashboard giver øjeblikkelig indsigt i, hvor jeres virksomhed befinder sig i forhold til kravene. I kan hurtigt identificere områder, der kræver opmærksomhed og træffe de nødvendige foranstaltninger for at forblive i overensstemmelse med lovgivningen. En af de mest kraftfulde funktioner i vores Compliance Manager er evnen til at generere omfattende rapporter og dokumentation. Dette er afgørende, når I skal rapportere til myndighederne eller vise overholdelsesstatus til interessenter. 

Fordele ved Compliance Manager

✅ Hurtig risikovurdering

✅ Hold styr på jeres beredskabsplaner  

✅  Nem opdatering  

✅  Tilpasset efter jeres behov  

✅  Godt overblik  

✅  Bevis på overholdelse af hele beredskabslovgivningen 

✅  Leverandørstyring  

Få udarbejdet en dybdegående rapport

I en digital tidsalder, hvor datasikkerhed er afgørende, er efterlevelse af kravene til cybersikkerhed ikke bare en mulighed – det er et uundgåeligt krav. Hos TD-K er vi klar til at guide jer gennem den komplekse verden af NIS2 og CER med vores sikkerhedsrapport.  

Få fuldt overblik

Vores rapport er ikke blot et dokument – det er jeres sikkerhed. Vi forstår, at sikkerhedskravene i beredskabslovgivningen kan være udfordrende for mange virksomheder. Derfor sørger vi for, at jeres virksomhed ikke blot opfylder, men også forstår kravene. Vi samarbejder tæt med vores juridiske partner for at dække både de tekniske og juridiske aspekter.  

Sikring af jeres fremtid 

Når det handler om jeres virksomheds sikkerhed, overlader vi intet til tilfældighederne. Vi har skabt en solid platform for jeres fremtid ved at basere vores arbejde på internationalt anerkendte standarder som ISO 27001, CIS V8 og IEC 62443. Dette betyder, at vores tilgang ikke blot handler om at levere en rapport, men om at forankre jeres virksomhed i en sikker digital ramme.  

Mange fordele:

  • Opfyld kravene uden besvær og beskyt jeres virksomhed. 

  • Vores rapport giver jer en klar og forståelig vejledning gennem sikkerhedskravene . 

  • Vi simplificerer de komplekse krav, så I kan fokusere på det, I er gode til. 

  • Vi arbejder sammen med vores juridiske partner for at sikre både tekniske og juridiske aspekter.