Nyborg Forsynings rejse mod NIS2-compliance 

Nyborg Forsyning er ejet af Nyborg Kommune og beskæftiger cirka 60 medarbejdere. Det er en multiforsyningsvirksomhed, som servicerer over 19.000 kunder via kommunens fire datterselskaber inden for områderne vand, fjernvarme, renovation og spildevand. 

Som leverandør af kritisk infrastruktur er det afgørende, at Nyborg Forsyning overholder de skærpede krav til IT-sikkerhed, som NIS2-direktivet stiller. Forsyningssektoren er i stigende grad udsat for cybertrusler, og derfor er sikkerheden af deres IT- og OT-systemer af høj prioritet. Nyborg Forsyning ønskede at være på forkant med de skærpede lovkrav i NIS2, som træder i kraft i 2025 og gik derfor i dialog med TD-K A/S:  

”Vi valgte, med afsæt i rammeaftale med Dansk Fjernvarme, at få lavet en uvildig gennemgang af vores IT- og OT-systemer for at få taget temperaturen på det aktuelle sikkerhedsniveau” forklarer Kaj Bech Andersen, projektleder hos Nyborg Forsyning. 

Tæt samarbejde er fundamentet for succes 

I tæt samarbejde med Nyborg Forsyning og deres eksisterende IT- og OT-leverandør foretog TD-K en NIS2-revision for at sikre, at forsyningen i fremtiden lever op til de skærpede lovkrav i direktivet. Som en del af denne proces udførte TD-K en omfattende GAP-analyse, hvor forskellene mellem de nuværende sikkerhedsforanstaltninger og de krav, der stilles under NIS2, blev kortlagt.  

GAP-analysen viste områder, hvor der var behov for foranstaltninger for at sikre overholdelse af NIS2. TD-K udarbejdede derfor en detaljeret liste over de nødvendige tiltag, som blev fremlagt for Nyborg Forsyning og deres IT- og OT-leverandør.  

Er nu rustet til at imødegå cybertrusler og efterleve NIS2 

TD-K har leveret en revision, som sikrer NIS2-efterlevelse og styrker Nyborg Forsynings cybersikkerhed, som er altafgørende for deres drift som leverandør af kritisk infrastruktur.  

For energisektoren træder NIS2-kravene i kraft den 1. februar 2025 som en særskilt lovgivning. For de øvrige omfattede sektorer forventes lovgivningen at træde i kraft den 1. juli 2025. Der har været stor forvirring omkring NIS2-direktivet, og den danske lovgivning er blevet udskudt flere gange. Det har fået nogle forsyninger til at forholde sig afventende, men denne strategi kan få store konsekvenser. Kasper Winding, projektchef hos TD-K A/S, anbefaler forsyninger at handle proaktivt: 

"Ved at forholde jer afventende risikerer I at skulle implementere NIS2 under stort tidspres. Derudover oplever vi en enorm efterspørgsel på vores NIS2-arbejde, så jo længere I venter, desto større er chancen for et støvsuget sikkerhedsmarked. Minimumskravene i NIS2 er afgørende for at beskytte jer mod den voksende cybertrussel, og ved at handle proaktivt sender I et positivt signal til jeres interessenter." 

Kaj Bech Andersen fra Nyborg Forsyning er glad for, at de handlede proaktivt og afslutter: 

”Med afsæt i GAP-analysen og det medfølgende dokumentationssystem, har vi nu et godt fundament for det videre arbejde med at nå i mål med opgaven med at blive NIS2-compliant, ligesom ledelsen og bestyrelsen kan følge fremdriften.”