Nyheder fra DBI
Vær altid opdateret

Hvad er CER-direktivet?

CER-direktivet fokuser på kritisk infrastruktur – hvad angår f.eks. naturkatastrofer, sabotage og forstyrrelser af forsyningskæder. Formålet er at styrke modstandsdygtigheden i den kritiske infrastruktur i EU. CER skal sikre, at vigtige sektorer er i stand til at forebygge, modstå og reagere på forskellige former for kriser som fx hybride angreb, terrorangreb, folkesundhedskriser og naturkatastrofer og dermed beskytte samfundet og opretholde kontinuiteten i vitale tjenester og funktioner.

Hvad står CER-direktivet for?

CER står for Critical Entities Resilience Directive og stiller krav til modstandsdygtighed for virksomheder indenfor kritisk infrastruktur.

Hvem er omfattet af CER-direktivet?

CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig administration, rumfart og fødevarer.

Hvornår træder CER-direktivet i kraft?

Du kan se udrulningsplanen for CER-direktivet herunder

Danmark er imidlertid forsinket. Forsvarsministeriet meddeler på deres website, at der forventes en forsinkelse på omkring to måneder.

Hvilke krav stiller CER-direktivet til din organisation?

Risikovurdering:

Virksomheder skal regelmæssigt foretage og opdatere en omfattende risikovurdering for at identificere trusler og sårbarheder i samfundskritiske tjenester.

Risikostyring:

Risikovurdering og implementering af passende og proportionale tekniske og organisatoriske foranstaltninger for at håndtere identificerede risici, herunder forebyggelse, beskyttelse, og beredskabsplanlægning.

Hændelsesrapportering:

Etablering af procedurer for hurtig identifikation og rapportering af væsentlige hændelser til de relevante nationale myndigheder, ofte inden for stramme tidsrammer.

Genopretningsplaner:

Udvikling af effektive genopretningsplaner for at sikre hurtig genopretning af kritiske funktioner efter en hændelse, inklusiv regelmæssig øvelse af disse planer.

Sikkerhedsaudits:

Gennemførelse af regelmæssige sikkerhedsaudits for at vurdere effektiviteten af foranstaltningerne og overholdelsen af direktivet.

Informationsdeling:

Fremme af informationsdeling om trusler, sårbarheder, og hændelser med andre kritiske enheder og de relevante myndigheder for at styrke samfundsmæssig sikkerhed og modstandsdygtighed.

Leverandørstyring:

Sikring af, at leverandører og samarbejdspartnere også opfylder strenge sikkerhedsstandarder for at beskytte værdikæden mod potentielle trusler.

Awareness og uddannelse:

Implementering af programmer for at øge bevidstheden og uddannelsesniveauet om sikkerhedstiltagene blandt medarbejdere og interessenter.

Tværgående samarbejde:

Etablering af kontakt med nationale kontaktpunkter for kritisk infrastruktur for at sikre koordinering og støtte i forbindelse med direktivets implementering og overholdelse.

Nationale kontaktpunkter:

Deltagelse i tværsektorielt og tværnationalt samarbejde for at fremme udveksling af bedste praksis og styrke modstandsdygtigheden på tværs af grænser og sektorer.

Baggrundsundersøgelser:

Formålet med en baggrundsundersøgelser eller vetting er at verificere en person eller virksomheds baggrund, så I kan træffe jeres beslutninger på et oplyst grundlag. Ved du, hvem du ansætter? Integrer baggrundsundersøgelser som en central del af din CER-overholdelsesplan. Baggrundsundersøgelser er med til at afsløre skjulte risici og sikrer, at dit team lever op til standarderne i direktivet.

Disse krav er designet til at sikre, at kritiske enheder er forberedt på og kan modstå alle typer af trusler, samtidig med, at de opretholder kontinuiteten i deres kritiske tjenester.

DBI kan hjælpe jer med at leve op til de nye lovkrav

Konkret kan vi hjælpe med:


Risikoanalyse: Vi udfører detaljerede risikoanalyser for at identificere specifikke trusler og sårbarheder, som en virksomhed står over for, og hjælper med at udarbejde en tilpasset risikostyringsstrategi.


Beredskabsplaner: Vi kan hjælpe med at designe og implementere omfattende beredskabsplaner, der adresserer både fysiske og cybertrusler, baseret på de identificerede risici.


Udarbejdelse af genopretningsplaner: Vi kan assistere med udviklingen af robuste genopretningsplaner, der sikrer hurtig genopretning og minimal driftsforstyrrelse efter sikkerhedshændelser.


Krise- og beredskabsøvelser: Gennem regelmæssige krise- og beredskabsøvelser kan vi sammen med din virksomhed vurdere effektiviteten af implementerede sikkerhedsforanstaltninger og anbefale forbedringer.


Leverandørstyring: Vi kan rådgive om bedste praksisser for at sikre, at leverandørkæden overholder de nødvendige sikkerhedsstandarder.

BaggrundsundersøgelseVi skræddersyer baggrundsundersøgelsen til jeres behov. Ydelsen er skalerbar, og kan fx udvides til at omfatte sociale medier og digitale fodspor.

Fysisk sikring og sikringsgennemgangDBI’s rådgiver samarbejder med dig, så du opnår fortrolighed med brug og vedligeholdelse af dine sikringsløsninger og foranstaltninger, så den fysiske sikring og elektroniske overvågning virker den dag, der er brug for det.

Læs mere

Kontakt

Jesper Florin
Jesper Florin Afdelingsleder - Sikringsafdelingen Eksamineret Sikringsleder®, Certified CBCP, DRII
Andreas Norstedt
Andreas Norstedt Sikkerhedsrådgiver
Karin Castro
Karin Castro Funktionsleder

RING MIG OP - UDFYLD FORMULAREN OG VI KONTAKTER DIG

Firma*
Navn*
E-mail*
Telefon*
Er du underlagt NIS2 og CER direktiverne?
Er du en uddannelsesinstitution (URIS)?
Forventet antal undersøgelser årligt:
Hvilket niveau af baggrundsundersøgelser ønsker I?
Kommentar
* Skal udfyldes
OPRET DIG SOM BRUGER OG HOLD DIG OPDATERET PÅ NYHEDER OM BRAND OG SIKRING