Gasforsyningsloven § 15b

Stk. 2 Klima-, energi- og forsyningsministeren kan ved manglende opfyldelse af et påbud efter § 47 b om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske it-systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.

Stk. 3 Klima-, energi- og forsyningsministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.

Stk. 4 Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for forsyningskritiske it-systemer i virksomheder, som er omfattet af stk. 1, er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller gassystemet.

Stk. 5 Klima-, energi- og forsyningsministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om Bekendtgørelse om it-beredskab for el- og naturgassektorerne

• 1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,

• 2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet og til klima-, energi- og forsyningsministeren,

• 3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,

• 4) tilmelding til en tjeneste, der yder varsler og informationer om it-sikkerhedstrusler,

• 5) Energinets varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver vedrørende it-beredskabet, jf. stk. 1, og

• 6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.

Stk. 6 Klima-, energi- og forsyningsministeren fastsætter regler for udførelse af tilsyn med det beredskabsarbejde, der udføres efter stk. 1. Bekendtgørelse om it-beredskab for el- og naturgassektorerne