Bekendtgørelse om it-beredskab for el- og naturgassektorerne § 14

Stk. 2 It-beredskabsplanerne skal indeholde følgende:

• 1) En identificering af forsyningskritiske it-systemer og afhængighed af andre systemer.

• 2) Beskrivelse af forebyggende foranstaltninger til at imødegå utilsigtede it-hændelser, herunder muligheder for segmentering af it-infrastruktur og alternative driftsformer. Anvendes fjernadgang til forsyningskritisk it-systemer, skal beredskabsplanen indeholde en plan for, hvordan angreb på disse systemer opdages og håndteres.

• 3) Beskrivelse af intern ansvars- og rollefordeling under krisestyring.

• 4) Beskrivelse af intern ansvarsplacering af systemansvar for forsyningskritiske it-systemer.

• 5) Beskrivelse af kommunikation med Energinet eller Energistyrelsen og virksomhedens tilknyttede it-sikkerhedstjeneste.

• 6) Beskrivelse af procedurer for etablering af alternativ drift ved nedbrud på forsyningskritiske it-systemer.

• 7) Plan for genoprettelse af forsyningskritiske it-systemer.

• 8) Plan for dokumentation og opfølgning på hændelser.

• 9) Beskrivelse af den operative ansvarsfordeling mellem virksomheden og dennes samarbejdsparter.

Stk. 3 Virksomhederne skal sikre, at it-beredskabsplanerne i relevant omfang indeholder forhold af betydning for sektorberedskabsplanen.

Stk. 4 It-beredskabsplanerne skal være en del af virksomhedens samlede beredskabsplanlægning.

Stk. 5 It-beredskabsplanerne skal være koordineret med sektorberedskabsplanen, jf. bekendtgørelser om beredskab for elsektoren og naturgassektoren.

Stk. 6 It-beredskabsplanerne skal opdateres senest 3 måneder efter gennemførelse af en risiko- og sårbarhedsvurdering, jf. § 10, stk. 4.

Stk. 7 It-beredskabsplanerne skal være versionsstyret med en kort beskrivelse af ændringer i forhold til tidligere versioner.

Stk. 8 Virksomheder, der benytter ekstern opkobling til virksomhedens forsyningskritiske it-systemer, skal i beredskabsplanen beskrive procedurer for, hvordan it-sikkerhed sikres i disse forbindelser.