Bekendtgørelse om it-beredskab for el- og naturgassektorerne § 16

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 2647 af 28. december 2021,
som ændret ved bekendtgørelse nr. 1355 af 27. september 2022

§ 16

Energinet skal sikre, at virksomhedernes it-beredskabsplaner indgår i sektorberedskabsplanerne for el- og naturgassektoren, jf. bekendtgørelser om beredskab for elsektoren og naturgassektoren.

Stk. 2 Sektorberedskabsplanerne skal indeholde en beskrivelse af, hvordan Energinet planlægger at håndtere en it-beredskabssituation, der berører flere virksomheder, herunder:

  • 1) Ansvarsfordelingen mellem virksomheder og Energinet.

  • 2) Beskrivelse af kommunikationsveje og forholdsregler ved kompromittering af kommunikationsveje.

  • 3) Krav Energinet i en it-beredskabssituation stiller til form, indhold og hyppighed af situationsrapporter fra virksomhederne til Energinet.

  • 4) Hvorledes Energinet vil informere virksomhederne om it-beredskabssituationen, herunder form, indhold og hyppighed, således at Energinet kan tilsikre en samordnet situationsopfattelse hos virksomhederne i el- og naturgassektorerne.

  • 5) En instruktion om anvendelse af specifik kryptering af informationer og driftsordre, hvis relevant.

  • 6) Planer for segmentering af fælles it-infrastruktur eller driftsinfrastruktur i relevante scenarier, hvis relevant.

Stk. 3 Sektorberedskabsplanerne skal foruden kravene i stk. 2 baseres på en vurdering efter § 11. Sektorberedskabsplanerne til brug i it-beredskabssituationer skal revideres senest 3 måneder efter væsentlige ændringer i det samlede nationale risikobillede.

Stk. 4 Energinet skal sikre, at relevante parter inddrages i udarbejdelsen af sektorberedskabsplaner.