SecurityWorldMarket

20-08-2023

Nyt CER-direktiv skal styrke kritisk infrastruktur i EU

CER handler om kritisk infrastruktur hvad angår f.eks. naturkatastrofer, sabotage og disruption af forsyningskæder.

Et nyt direktiv skal ifølge Dansk Brand- og sikringsteknisk Institut, DBI, gøre virksomheder i udvalgte sektorer bedre til at forebygge, håndtere og komme på fode igen efter hybride angreb, naturkatastrofer, terrortrusler og folkesundhedskriser. Kravene omfatter også underleverandører, hvilket potentielt vil påvirke en hel underskov af SMV’er.

I december 2020 fremsatte Europa-Kommissionen et forslag til et direktiv om kritiske enheders modstandsdygtighed. Critical Entities Resilience Directive (CER) trådte i kraft i starten af 2023 sammen med NIS2-direktivet, som det da også har mange ligheder med, og nu har EU-medlemslandene frist til midten af oktober 2024 til at udmønte CER nationalt.

- Hvor NIS2 primært handler om cyber- og informationssikkerhed, fokuserer CER på kritisk infrastruktur –både analog og digital – hvad angår f.eks. naturkatastrofer, sabotage og disruption af forsyningskæder. Formålet er at styrke modstandsdygtigheden i den kritiske infrastruktur i EU. CER skal sikre, at vigtige sektorer er i stand til at modstå og reagere på forskellige former for kriser og dermed beskytte samfundet og opretholde kontinuiteten i vitale tjenester og funktioner, forklarer Rami Ezzeddine, der er sikkerhedsrådgiver hos DBI.

Risikovurderinger og rapportering

Som nævnt skal CER først udmøntes i Danmark, men ifølge Rami Ezzeddine er der stor sandsynlighed for, at Det vil kræve regelmæssige risikovurderinger hos virksomheder i sektorer, som er omfattet af direktivet. Desuden skal der ske løbende rapportering til relevante myndigheder, så der er en form for kontrol af de foranstaltninger, som træffes for at øge modstandsdygtigheden. Dertil kommer formentlig udarbejdelsen af beredskabsplaner.

- Nok så relevant vil dele af kravene ligesom med NIS2 også omfatte underleverandører til virksomhederne, så der er potentielt en hel underskov af SMV’er, som også bliver påvirket af CER, siger Rami Ezzeddine og fortsætter:

- Samtidig bliver det interessant at se, hvor vidtrækkende implementeringen af direktivet bliver i Danmark. Om f.eks. virksomheder inden for fødevaresektoren vil omfatte leverandører af mad til plejehjem eller Forsvaret.

Særligt direktiv for finansielle enheder

Rami Ezzeddine fra DBI oplyser, at CER og NIS2 er to ud af tre EU-direktiver. Parallelt med CER og NIS2 er der nemlig også et særligt Digital Operations Resilience Act (DORA), som skal styrke it-sikkerheden for finansielle enheder som banker, forsikringsselskaber og investeringsselskaber.

Fakta om CER

Critical Entities Resilience Directive (CER) skal styrke modstandsdygtigheden (resiliensen) i den kritiske infrastruktur i EU.

Kritiske enheder er enheder, der leverer væsentlige tjenester, som er afgørende for opretholdelsen af vitale samfundsmæssige funktioner, økonomiske aktiviteter, folkesundheden, den offentlige sikkerhed og miljøet. De skal kunne identificere, forebygge, beskytte mod, reagere på, håndtere og komme på fode igen efter hybride angreb, naturkatastrofer, terrortrusler og folkesundhedskriser. Visse centrale offentlige forvaltninger vil også være omfattet af visse bestemmelser i udkastet til direktiv.

EU-medlemslandene skal have en national strategi for at identificere de kritiske enheder, der leverer væsentlige tjenester, øge deres modstandsdygtighed og foretage en risikovurdering mindst hvert 4. år.

CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig administration, rumfart og fødevarer.

Kilde: DBI


Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen