Skip to main content

NIS2, CER og energisikkerhed – sikrer robust, compliant hardware

NIS2, CER & Energisektorens lovgivning

Er min virksomhed omfattet af NIS2, CER eller Energisektorens lovgivning?

NIS2-direktivet træder i kræft d. 1. juli 2025 og fokuserer primært på cybersikkerhed og beskyttelse mod trusler online.

CER-direktivet træder også i kraft d. 1. juli 2025 parallelt med NIS2 og fokuserer på fysisk robusthed og beskyttelse af kritiske enheders modstandsdygtighed overfor og håndtering af væsentlige hændelser, som fx klimahændelser, ulykker, terrorangreb og cyberangreb.

Energisektoren er ikke direkte dækket af NIS2 og CER, men implementerer direktiverne med deres egen lovgivning ”Bekendtgørelse om modstandsdygtighed og beredskab i energisektoren”. Her bliver virksomheder og deres anlæg niveau-inddelt fra 1 til 5, hvor niveau 1 kun har få forpligtelser, som de dog skal leve op til. Niveau 2 er for virksomheder, “der leverer tjenester, som vedrører aggregering, fleksibelt elforbrug eller energilagring, og som producerer eller håndterer en kapacitet på minimum 25 MW elproduktion eller elforbrug, såfremt disse har mulighed for styring med elproduktion, elforbrug eller udveksling af el med det kollektive net”. For gas gælder det at "årligt minimum 26 mio. Nm3 gas" skal produceres eller injiceres i naturgasnettet før man er i niveau 2.
Batterikollektivet tilbyder

Vi tilbyder specialiseret rådgivning inden for NIS2, CER, Seveso-III og bekendtgørelsen om modstandsdygtighed og beredskab i energisektoren, med fokus på fysisk sikkerhed og compliance af virksomhedens hardware.
Ydelserne omfatter:

  • Fysisk gennemgang af hardware: En grundig inspektion af virksomhedens IT- og kommunikationsudstyr for at identificere, hvilket hardware der er kritisk i forhold til lovgivningens krav og sikkerhedsstandarder.

  • Identifikation af kritisk hardware: Hjælp til at klarlægge, hvilke enheder og adgangspunkter virksomheden skal være særligt opmærksom på i forhold til NIS2, CER, Seveso-III og energisektorens beredskabskrav.

  • Kortlægning: Kommunikationsudstyr og online forbindelser kortlægges og dokumenteres.

  • Fysisk adskillelse og inspektion af suspekt hardware: Gennemgang af mistænkeligt udstyr med fokus på at opdage skjult kommunikationsudstyr eller andre komponenter, som ikke bør være til stede i virksomhedens netværk.

  • Forbedringsforslag: Vurdering af det eksisterende hardware og udpegning af nødvendige forbedringer for at sikre mod trusler og overholde gældende regler.

  • Ændringer i praksis: Uønskede kommunikationsveje kan erstattes med sikre alternativer.

  • Myndighedsrapportering: Rådgivning om rapportering til myndighederne i henhold til lovgivningen og sikring af at rapporteringen er korrekt og fyldestgørende.

  • Risikoanalyse: I samarbejde med virksomheden udføres en risikoanalyse baseret på virksomhedens aktuelle hardware og de relevante trusler, som er defineret i NIS2, CER og energisektorens beredskabslovgivning.

  • Detaljeret rapport: Efter gennemgangen udarbejdes en fuld rapport, der indeholder godkendte punkter samt konkrete aktionpunkter for at styrke virksomhedens sikkerhed og fortsatte overholdelse af lovgivningen.

Med denne tilgang sikrer vi, at din virksomhed ikke blot lever op til lovgivningens krav, men også opnår en robust og modstandsdygtig infrastruktur, der kan modstå nutidens og fremtidens trusler.

Opgavens omfang afhænger af størrelsen på virksomhedens systemer. Vi afregner efter medgået tid til en meget fornuftig timepris. Kontakt os på formularen nedenfor hvis du vil vide mere.