Blog Selvbetjening

Privat

Hvad kan jeg få? (for boligforeninger)

Få hjælp (boligforeninger)

Teknisk handyman

For bestyrelser

Boligforeninger

Antenneforening

Erhverv

Erhvervsløsninger

Brancher

Kontakt os

Om DKTV

Hvem er DKTV?
Job & Karriere
DKTV Akademi
Bæredygtighed
Klimablog
Nyheder & presse

Boligforeninger

Antenneforening

Sikkerhed I Forsyningssektoren Skaber Tryghed I Hele Samfundet2 Sikkerhed I Forsyningssektoren Skaber Tryghed I Hele Samfundet Resp

Cybersikkerhed og NIS2 i forsyningssektoren

- Sikkerhedskrav under forandring

 

Sikkerhedslandskabet i forsyningssektoren er under forandring. Med NIS2- og CER-direktiverne har EU indført regler, der udvider forståelsen af, hvad der regnes som sikkerhed i kritisk infrastruktur. Hvor fokus tidligere har været rettet mod digitale risici, omfatter lovgivningen nu også fysiske forhold.

Det betyder, at elementer som adgangskontrol, overvågning og logning indgår i vurderingen af den generelle sikkerhed. Direktiverne træder i kraft i Danmark d. 1. juli 2025

I forsyningssektoren gælder bestemmelserne for enheder med funktioner af kritisk infrastruktur. Forhold omkring både digitale netværk og fysiske anlæg kan dermed være omfattet af krav til yderligere sikring og dokumentation.

NIS2, CER og fysisk sikkerhed i forsyningssektoren

Forsyningssektoren er en af de sektorer, der er omfattet af NIS2- og CER-direktivet. Det betyder, at mange vandværker, energiselskaber og spildevandsanlæg fremover skal kunne dokumentere, hvordan deres systemer og strukturer beskyttes mod sikkerhedshændelser og -brud. I modsætning til det tidligere NIS-direktiv udpeger NIS2 automatisk de enheder, der er omfattet, ud fra kriterier som størrelse, sektor og samfundskritisk funktion.

CER-direktivet supplerer NIS2 med krav til fysisk sikkerhed. Det omfatter blandt andet trusler mod bygninger, tekniske anlæg og kritiske adgangsveje. Hvor NIS2 primært vedrører cybersikkerhed og informationssystemer, handler CER-direktivet om at begrænse konsekvenserne af uønskede hændelser – herunder sabotage, ekstreme vejrforhold og forsyningsafbrydelser.

Sammen udgør de to direktiver et samlet lovgrundlag for at beskytte kritisk infrastruktur. I forsyningssektoren indebærer det en tværgående forståelse af sikkerhed, hvor både digitale og fysiske faktorer vurderes i sammenhæng.

Sikring til forsyningsbranchen
Thy Drikkevand Undervisning Thy Drikkevand Undervisning Mobil

Trusselsbilledet og ansvar for sikkerhed

Sikkerhedstrusler i forsyningssektoren har ændret karakter i takt med øget digitalisering og global usikkerhed. Infrastruktur, der tidligere blev betragtet som lukket og robust, er i stigende grad forbundet til netværk, eksterne leverandører og digitale styringssystemer. Det skaber afhængigheder, der øger risikoen for både digitale og fysiske hændelser.

Udviklingen har betydet, at der i EU-lovgivningen er lagt vægt på, at sikkerhed ikke alene er et teknisk anliggende. Direktiverne stiller krav til overblik, dokumentation og organisatorisk ansvar. Det betyder, at sikkerhed i forsyningssektoren i dag også omfatter procedurer, adgangsforhold og beskyttelse af fysiske installationer.

Trusselsbilledet dækker i dag både tilsigtede og utilsigtede hændelser. Det kan være sabotage, klimarelaterede hændelser, eller driftsforstyrrelser, som påvirker forsyningssikkerheden. Den samlede forståelse af risici har derfor ændret sig – fra udelukkende systemteknik til også at omfatte cyber- og strukturel sikkerhed.

Overblik over krav og dokumentation

NIS2- og CER-direktiverne stiller en række krav til sektorer med ansvar for kritisk infrastruktur. Kravene omfatter både organisatoriske foranstaltninger og dokumentation, som skal sikre, at både digitale og fysiske risici håndteres i overensstemmelse med de gældende bestemmelser.

I relation til fysisk sikkerhed kan kravene blandt andet omhandle:

  • Risikovurderinger af adgangsforhold, bygninger og tekniske anlæg
  • Dokumentation og logning af procedurer for kontrol, adgang og overvågning
  • Sikring af driften ved fysiske hændelser
  • Hændelseshåndtering herunder beredskabsplaner og rapportering
  • Implementering af passende tiltag uden at kravene er løsningsspecifikke

 

Overholdelse af direktiverne og lovgivningen skal kunne dokumenteres i tilfælde af tilsyn. Det gælder uanset, om risikoen er relateret til digitale systemer eller fysiske enheder.

Fra reaktion til ramme

NIS2 og CER-direktiverne markerer et skifte i forståelsen af forsyningssikkerhed i EU. Hvor der tidligere var fokus på tekniske tiltag, beskriver de nye regler en mere strukturel tilgang, hvor sikkerhed er en del af den samlede organisering og plan i forsyningssektoren.

Fysisk sikring af adgangsveje, anlæg og installationer er en integreret del af denne udvikling. Kravene rækker ud over it-systemer og omfatter nu også omgivelser, drift og adgangsforhold.

I forsyningssektoren betyder det en samlet plan for vurdering af branchens sikkerhedsrisici.

Kontakt os og hør nærmere
Fremtidens Forsyningssikkerhed Fremtidens Forsyningssikkerhed Mobil