Demo Prøv gratis Be om et tilbud Kontakt meg

Energiselskaper

Vi hjelper deres energiselskap med å møte nye cybersikkerhetsutfordringer

I august 2018 trådte en ny og viktig lovgivning i kraft på grunnlag av EUs NIS-direktiv (nettverks- og informasjonssikkerhet). Loven stiller høye krav til IT-sikkerhet for energiselskaper. Manglende overholdelse kan føre til alvorlige konsekvenser for selskapene, for eksempel utestenging fra markedet. Dette betyr at sårbarhetsvurderinger nærmest blir obligatorisk. Denne nye lovgivningen kommer i tillegg til EUs personvernforordning (GDPR), som også stiller økte krav til IT-sikkerhet.

Holm Security VMP hjelper deres energiselskap med å ta kontroll over IT-sikkerheten og forstå sårbarhetene deres i dag og i fremtiden. Vi gir dere all informasjonen dere trenger for å korrigere sårbarheter og styrke IT-sikkerheten.

Stor innenfor energisektoren

Holm Security er en av Europas største leverandører av automatiserte og kontinuerlige sårbarhetsvurderinger for energiselskaper. Det gir oss bred erfaring og forståelse av deres spesielle utfordringer. Se eksempler på energiselskaper vi jobber med i dag, her.

NIS – krav til systematisk IT-sikkerhetsarbeid

NIS-direktivet krever at alle organisasjoner som utfører tjenester som er viktige for samfunnet, for eksempel energiforsyning, må kunne dokumentere at de jobber systematisk, strukturert og kontinuerlig med IT-sikkerhet. Bakgrunnen for dette NIS-direktivet er den økte trusselen mot alle typer organisasjoner – ikke minst fra utenlandske aktører.

Utenlandske aktører – en voksende trussel

Utenlandske aktører stod bak millioner av angrep mot organisasjoner i Europa i 2018. Målet med disse angrepene kan være industrispionasje, sabotasje eller bruk av hackede datamaskiner til å angripe andre mål. For energiselskaper anses hovedrisikoen å være sabotasje av energinettet.

EUs personvernforordning (GDPR) – beskyttelse av personopplysninger

Den nye personvernforordningen skal styrke beskyttelsen av enkeltpersoner ved å stille høyere krav til de som registrerer eller behandler personopplysninger. Ikke minst må god sikkerhet mot datalekkasjer sikres. Hvis en lekkasje skulle forekomme, må denne rapporteres, noe som betyr at sikkerhetsbrudd kan være svært kostbare. Organisasjoner som ikke overholder EUs nye personopplysningslov, kan få bøter på opptil 4 % av selskapets globale omsetning.