Virksomheder omfattet af denne lov skal foretage nødvendig beredskabsplanlægning og gennemføre passende organisatoriske foranstaltninger for at beskytte leveringen af deres tjenester og sikre effektiv genoprettelse af deres tjenester.
Stk. 2 Klima-, energi- og forsyningsministeren fastsætter efter forhandling med ministeren for samfundssikkerhed og beredskab nærmere regler om beredskabsplanlægning og foranstaltninger efter stk. 1, herunder om følgende: Bekendtgørelse om modstandsdygtighed og beredskab i energisektoren
-
1) Ledelsespligter, herunder krav om godkendelse af virksomhedens risiko- og sårbarhedsvurdering og beredskabsplaner, tilsynsrapporter og leverandørkontrakter, og virksomhedens overblik over forsyningskæder og forsyningssikkerhed af kritiske ressourcer.
-
2) At ledelsesorganer skal tilegne sig viden og kundskaber inden for risiko- og sårbarhedsstyring.
-
3) Identifikations- og adgangskontrolpolitikker for beskyttelse mod uautoriseret adgang.
-
4) Udpegelse af personer til at varetage specifikke beredskabsroller.
-
5) Politikker for informationssystemsikkerhed.
-
6) Politikker for og udarbejdelse af risiko- og sårbarhedsvurderinger, som omfatter nyindkøb, projekter og etablering af net- og informationssystemer og anlæg.
-
7) Forsyningskædesikkerhed, herunder sikkerhedsrelaterede aspekter vedrørende forholdene mellem virksomheden og dens direkte leverandører eller tjenesteudbydere.
-
8) Beredskabsplaner og beredskabsplanlægning for håndtering af hændelser.
-
9) Øvelsesplanlægning, herunder afholdelse af øvelser og træning af beredskabsforanstaltninger.
-
10) Beredskabstræning, cybersikkerhedsadfærds- og sikkerhedsuddannelse af ansatte i virksomheden.
-
11) Kapacitet til at modtage og videreformidle advarsler om trusler.
-
12) Tilmelding til en it-sikkerhedstjeneste.