Virksomheder, jf. § 2, stk. 1, skal udarbejde en evaluering af hændelser, der i væsentligt omfang aktiverer virksomhedens it-beredskab. Der skal minimum udarbejdes en evaluering på baggrund af følgende situationer:
-
1) Hændelser, der har aktiveret virksomhedens it-beredskab.
-
2) Hændelser, der har afstedkommet behov for manuel drift eller på anden måde har udgjort en risiko for væsentlig reduktion i it-styring af driften.
-
3) Hændelser, der har krævet bistand til situationsudredning, udbedring eller reetablering af systemer eller funktionalitet i virksomhedens it-systemer, f.eks. fra en it-sikkerhedstjeneste, Center for Cybersikkerhed eller Energinet.
-
4) Hændelser, der vurderes at kunne give anledning til læring ved andre virksomheder.
Stk. 2 Hændelsesevalueringen skal angive hændelsens forløb, opnåede erfaringer samt planlagt opfølgning og tidsplan herfor samt en vurdering af, hvilke læringspunkter der er relevante at dele med andre virksomheder eller myndigheder.
Stk. 3 Hændelsesevalueringen fremsendes senest tre måneder efter hændelsen til Energistyrelsen.
Stk. 4 Har en hændelse i væsentligt omfang afprøvet konkrete forhold, som indgår i en planlagt øvelse i virksomhedens øvelsesplan, jf. § 19, stk. 2, kan Energistyrelsen godkende, at den planlagte øvelse erstattes af den pågældende hændelse.