Større krav til ledelsen
– Forpligtigelse til at deltage i ansvaret for sikkerheden
– Organisationen skal være bekendte med kravene i direktivet og risikostyringsindsatsen.
– Direkte ansvar for identifikation af cyber-risici, afhjælpning af disse og at kravene overholdes.
– Krav om risikostyring og robusthed
– Implementering af skadeforbyggende foranstaltninger der reducerer risici og konsekvenser.
– Tiltag som risikovurderinger, beredskabsplaner og awareness-træning af medarbejderne, adgangskontrol og management.
Rapporterings forpligtigelser
Der bliver indført en særlig indberetningspligt, hvor virksomheden skal underrette den pågældende myndighed om væsentlige hændelser.
Indenfor 24 timer
– Computer Security Incident Response Team (EU-organ)
– Beskrivelse af hændelse
Indenfor 72 timer
Dybere beskrivelse af hændelsesforløb
– Alvorlighed, virkning, iværksatte tiltag
Indenfor 1 måned
– Fuld detaljeret rapport
– Mitigation
– Konsekvens
Hvem er omfattet
Digital infrastruktur:
DNS, datacentre, cloud-udbydere, MSP’er, kommunikationsplatforme, topdomæneadministratorer, tillidstjenester.
Energi:
Producenter, operatører, forsyning, distributører, udsendelse og salg af elektricitet, olie, gas, fjernvarme/køling, hydrogen, operatører og producenter af elbils ladestandere.
Transport:
Luft, spor, vej- og vand samt fragt- og havnevirksomheder.
Offentlig forvaltning:
Centraladministration, regioner og kommuner.
Bank- og finansielle markedsinfrastrukturer:
Bank-, kredit-, handel- og børsvirksomheder samt deres infrastruktur.
Sundhed:
Sundhedsudbydere, forskningslaboratorier i sundhedsfremme, farmaceutiske virksomheder samt producenter af medicinsk udstyr og råvarer.
Drikke- og spildevand:
Leverandører, distributører, indsamling og bortskaffelse.
Rummet:
Rumfartsinfrastruktur, software og services.
Kemikalier:
Fremstilling, produktion og distribution.
Affaldshåndtering:
Opsamling, transport, gendannelse og bortskaffelse.
Post- og kurérvirksomhed:
Klargøring, sortering, transport og levering af post og pakker.
Fødevarevirksomheder:
Fremstilling, distribution og produktion.
Digitale serviceudbydere:
Udbydere af online markedspladser, søgemaskiner, sociale platforme.
Forskning:
Forskningsorganisationer.
Produktionsvirksomheder af særligt vigtigt udstyr: Fremstilling og produktion af pharma, elektronisk, optisk udstyr, maskineri, køretøjer og reservedele, der vurderes at være særligt vigtigt for samfundet.
Er din virksomhed omfattet?
Hvis du hører ind under ovenstående kategorier, skal du være opmærksom på følgende. Du skal som virksomhed vise, hvordan jeres IT & OT-sikkerhed ser ud, hvordan I håndterer jeres IT & OT-sikkerhed, hvordan jeres IT & OT kommer op på benene igen, og hvor stærk jeres IT-sikkerhed er. I direktivet er der fastsat en række obligatoriske foranstaltninger, der omfatter:
– Risikoanalyse og informationssystemsikkerhed
– Håndtering af hændelser
– Driftskontinuitet (f.eks. backup, reetablering og krisestyring)
– Løbende vurdering af sikkerhedsforanstaltninger
– Uddannelse af medarbejdere
– Kryptering
– Personalesikkerhed og adgangskontrol
Vil du vide mere så tag fat i os, vi kan hjælpe med både det tekniske og det juridiske. Læs mere på https://nto.dk/ot-cyber-security
Klik på linket nedenfor for at komme tilbage til vores hovedside om OT Cyber Security:
NTO har i en årrække arbejdet med udviklingen af logistik- og lagerautomation til en lang række brancher.
Datamanagement er styring af informationer, der skal fra ERP og ned på produktionsgulvet og retur. NTO’s systemer til datamanagement håndterer…
NTO har i tidens løb leveret mange komplicerede interne transport- og produktionsanlæg. I takt med det stigende IT-trusselsniveau, er NTO blevet specialister i Cyber-sikkerhed.
Automatisering af produktionen hos Dolle A/S – en af verdens største trappeproducenter og markedsledende i Europa – har øget kapaciteten med 50 %.
NTO bidrager blandt andet til den grønne omstilling gennem et samarbejde med NewRetex og Ferrum Robotics.
NTO har et tæt samarbejde med ressourceselskabet Nomi4S om automatisk robot-sortering af plast fra husstandsindsamlet affald.
NTO har programmeret et nyt og unikt affaldssorteringsanlæg hos det fælleskommunale affaldsselskab Nomi4s i Holstebro.
Intelligent styring af bygninger er en vigtig del af NTO’s kompetencer. Inden for bygningsautomation (BMS) arbejder vi med intelligent…
NTO har arbejdet med platformen ICONICS SCADA gennem en del år og blev officiel ICONICS partner og systemintegrator i 2019.
Implementeringen af de nye muligheder for passagerne i Billund Lufthavn bygger i vid udstrækning på NTO’s analyse af det eksisterende bagagesystem.
NTO har siden 2003 leveret komplette maskinstyringer til specialmaskiner i industrien. Vi har bl.a. hjulpet Pressalit A/S med styringer til over 40 pressere.
NTOlink er en Cloud-løsning for logning af produktions- og hændelsesdata. Det opsamler data på geografisk spredte styringer og udstyr.
NTO har mange års erfaring med visionssystemer til blandt andet støberier.
Servosystemer giver præcis, hurtig og styrbar positionering, hastighed eller moment. Derfor samarbejder NTO med førende producenter.
NTO har egen Service & Aftersales afdeling. Her håndteres support i forbindelse med nedbrud, ligesom der udføres mindre tilpasninger og udvidelser.
NTO A/S · Industrivej 8 · DK-7430 Ikast · Tlf.: +45 9715 3344 · nto@nto.dk