It-beredskab for el- og naturgassektorerne

Få hjælp til overholdelse af "Lov om ændring af lov om elforsyning og lov om naturgasforsyning (It-beredskab i el- og naturgassektorerne, gebyr for tilladelser til Energinet.dk og forhøjelse af indtægtsrammer for netvirksomheder m.v.)"

Ændringsloven bemyndiger Energi-, Forsynings- og Klimaministeren til at fastsætte regler for de ovenstående opgaver, der pålægges virksomhederne i el- og naturgassektorerne. Denne bemyndigelse har mundet ud i ”Bekendtgørelse om it-beredskab for el- og naturgassektorerneexternal link” BEK nr. 515 af 23/05/2017, hvori de nærmere regler kan læses.

Jf. bekendtgørelsen skal alle it-systemer, der er kritiske for produktion eller forsyning af elektricitet eller naturgas, sikres så forsyningen og produktionen i videst muligt omfang kan opretholdes eller videreføres, hvor it-systemernes drift trues.

 

Dubex tilbyder services og produkter, der dækker alle bekendtgørelsens krav.

Obligatoriske services

  • Underretning om relevante trusler
    Dubex Security Analytics Center udsender underretninger med en beskrivelse af baggrunden for underretningen, mulige konsekvenser samt anbefalede mitigerende tiltag i forhold til truslen. Underretningen tilpasses i forhold til kundens systemer samt det tekniske niveau hos kunden.
     
  • Incident Response
    Dubex Incident Response Team består af højt specialiserede og erfarne sikkerhedskonsulenter med dybdegående viden om processer, angrebsmetoder og teknologier. Teamet kan assistere med alt fra koordinering af hændelseshåndtering til forensics og reetablering af systemer.

Ikke-obligatoriske services

  • Vejledning om specifikt udstyr eller system
    Dubex gennemfører en teknisk sikkerhedsanalyse af kundens it-installation i relation til udstyr, som har betydning for forsyningsvirksomheden. Analysen har til formål at afdække den øjeblikkelige sikkerhedssituation hos kunden og dermed give et grundlag for det videre arbejde hos kunden med udvikling af it-sikkerhedssystemet.
     
  • Løbende underretning om relevante trusler
    Denne service vil blive leveret som en udvidelse af den obligatoriske underretning omkring trusler i forhold til det forsyningskritiske it-miljø. Dubex Security Analytics Center er således også konstant opdateret i forhold til sårbarheder og trusler rettet mod administrative og forretningsmæssige it-systemer. Underretningen tilpasses i forhold til kundens systemer.
     
  • Bistand til virksomhedens sårbarhedserkendelse
    I forhold til afdækning af virksomhedens sårbarheder tilbyder Dubex sårbarhedsscanninger, sårbarhedsvurderinger og uddannelse af medarbejdere ift. fortolkning, forståelse og afhjælpning af sårbarheder.
     
  • Sårbarhedshåndtering (risikomitigering)
    Forudsætningen for håndtering af virksomhedens sårbarheder er, at der forefindes et samlet overblik over sårbarheder og trusler (sårbarhedsregister). Registeret indeholder resultatet af bl.a. sårbarhedsscanninger og vurderinger. På baggrund af dette udarbejdes en prioriteret handlingsplan for håndteringen og mitigering af erkendte sårbarheder og risici.
     
  • Øvelse/træning med fokus på it-sikkerhed
    Dubex tilbyder assistance i forbindelse med afprøvning af beredskabet således, at det sikres, at medarbejderne har det fornødne kendskab til beredskabsplaner, så de kan udvise det korrekte handlemønster ved hændelser. Vi tilbyder også beredskabstest.
     
  • Uddannelse af særligt udvalgte medarbejdere
    Dubex tilbyder målrettede træningsforløb, der bl.a. omfatter awareness-uddannelse til it-afdelingen, uddannelse i relevante processer og kontroller i forhold til relevante it-systemer samt uddannelse i de etablerede beredskabsplaner. Derudover har vi en samarbejdspartner, der tilbyder en kortlægning og analyse af virksomhedens aktuelle kommunikative beredskabsniveau. På baggrund af analysen kan der leveres anbefalinger eller en konkret handlingsplan for kommunikationsindsatsen.
     
  • Uddannelse af alle medarbejdere
    Baseret på Dubex’ 20 års it-sikkerhedserfaring tilbyder vi et standardiseret awareness-uddannelsesforløb, der er opbygget omkring en række forskellige læringsmetoder og forskellige standardmoduler, der afdækker en lang række af de hyppigst forekommende sikkerhedsudfordringer i forhold til medarbejderne.
     
  • Monitorering af data eller netværk
    Dubex’ Security Analytics Center (SAC) er en managed security service, der opsamler, overvåger og analyserer logdata fra infrastrukturen og/eller data fra netværk med henblik på at identificere unormale hændelser, fejl, angrebsmønstre og alarmer. Dubex har 18 års erfaring med at drive SAC. Dubex SAC er placeret i Danmark og alle data opbevares og behandles i Danmark. SAC’en er desuden omfattet af Dubex’ ISO27001 certificering.
     
  • Bistand til krisestyring (Incident Management)
    Energistyrelsen anbefaler, at virksomheden forberedes på de kommunikative opgaver, der opstår i krisesituationen. Herunder at virksomhedens kommunikative handledygtighed og ledelsens håndtering af pressen testes, samt at svagheder og indsatsområder kortlægges. Vores samarbejdspartner har mange års erfaring med krisehåndtering og issue management i store og mindre virksomheder og organisationer, blandt andet fra store kriseøvelser for Energinet.dk.
     
  • Reaktiv kommunikationsindsats (kriseberedskab)
    Vores samarbejdspartner tilbyder professionel kommunikationsassistance, der sikrer eksekvering af de allerede fastlagte handleplaner og strategier, såvel internt som eksternt.
     
  • Malware eller artifact-håndtering (forensics og bevissikring)
    Som en del af Dubex Incident Response-service kan der foretages analyse af malware i forbindelse med afdækningen af en hændelse.
     
  • Teknisk bistand til håndtering af ikke-forsyningskritiske systemer
    Se under Incident Response under Obligatoriske ydelser.

Vil du høre mere?

Udfyld formularen nedenfor eller ring til os på tlf. 3283 0430, hvis du vil vide mere om rammerne for de enkelte ydelser.

Tag en snak med os om it-beredskab

Tak. Du høre fra os hurtigst muligt.