Thy-Mors Energi opruster til cyberkrig
En sikker energiforsyning er en forudsætning for et velfungerende samfund, da mange af samfundets vitale funktioner er sårbare overfor svigt i energiforsyningen.
I følge Center for Cybersikkerhed (CFCS) er truslen fra cyberkriminalitet og cyberspionage meget høj på nuværende tidspunkt. Især i de samfundsvigtige sektorer.
Endvidere er truslen for cyberspionage højere for energibranchen, end den er for eksempelvis finanssektoren.
CFCS vurderer også at trusselsbilledet ikke vil ændre sig i en mere positiv retning, da den teknologiske udvikling og digitalisering i samfundet hele tiden giver hackere nye muligheder.
Det gør sig også gældende i Thy og på Mors.
Her har Thy-Mors Energi i de seneste år arbejdet målrettet med informationssikkerhed blandt andet med ansættelsen af en compliance manager.
Arbejdet er nu mundet ud i en ISO/IEC-27001-certificering, der bringer Thy-Mors Energi med i eliten mod cyberterroristerne. Samtidig har selskabet fået en ekstra sikkerhed for at data og systemer beskyttes.
Kontroller i tre år
Certificeringen betyder, at koncernen i de næste tre år er underlagt regelmæssige kontroller af det internationale certificeringsbureau DNV-GL. Thy-Mors Energi er blevet auditeret i de krav, der ligger i standarden for at sikre et højt niveau af informationssikkerhed.
I maj måned har koncernen desuden gennemført tilsyn fra Energistyrelsen med fokus på IT-beredskab.
- Det er svært at se, hvorfor en dansk virksomhed ikke skal efterleve standarden. Det giver rigtig god mening at forholde sig til, hvilke kontroller der er relevante for en virksomhed. Det gælder både når det kommer til en sikker forsyning, beskyttelse af finansielle aktiver eller beskyttelse af persondata. For Thy-Mors Energi har det været en fordel at få alle aktiver og processer sikkerhedsvurderet, også selvom det har været svært at acceptere en potentiel risiko, siger Thy-Mors Energis CIO, Henrik Bostrup.
114 kontroller
IT-kriminelle går i dag både efter virksomheder, dens medarbejdere eller leverandører. Det var på baggrund heraf, at den tidligere regering besluttede at skabe en national strategi for informationssikkerhed, for at sikre den tekniske robusthed i samfundet.
For at leve op til den daværende regerings målsætninger, har Thy-Mors Energi i de seneste to år implementeret en række konkrete initiativer, hvoraf et af dem var en certificering.
Det har krævet hele organisationens og alle medarbejderes engagement. Alle afdelinger og medarbejdere har derfor været involveret i implementeringen.
Resultatet er et ledelsessystem, der omfatter 114 kontroller og 10 bud der hjælper medarbejderne, og matcher de politikker og procedurer man i ledelsen har vedtaget.
10 bud om informationssikkerhed
Du er attraktiv – også for IT-kriminelle!
Lav sikre adgangskoder og del dem ikke med nogen.
Lås din skærm, når du går fra den.
Undgå at følsomme oplysninger er tilgængelige på dit kontor eller i din bil.
Klik ikke på mistænkelige links/mails/internet reklamer.
Bær altid dit ID-kort synligt.
Tag kontakt, hvis du ser en gæst i huset, som ikke har et gæstekort.
Sikre dig, at den du har kontakt med, er den rette, inden du deler oplysninger.
Kontakt IT straks ved mistanke om et sikkerhedsbrud.
Vi kan kun opnå høj informationssikkerhed… i kraft af fællesskabet
Kilde: Thy-Mors Energi
Fakta om ISO27001
ISO27001-standarden for informationssikkerhed, er en international ledelsesstandard. Certificeringen kan hjælpe med at beskytte mod IT-baseret bedrageri, cyberangreb, sabotage og virus. Et brud på IT-sikkerheden vil kunne betyde, at virksomhedens interne informationer bliver tilgængelige, stjålet eller tabt.
Artiklen er en del af temaet Magasinet Energy Supply.