14 dages gratis

Prøveabonnement

- og meget mere...

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester § 28

Denne § er fra den opdaterede og konsoliderede version af denne bekendtgørelsen og bygger på bekendtgørelse nr. 567 af 01. June 2016. Eventuelle senere ændringsbekendtgørelser er implementeret i det omfang, de er trådt i kraft.

§28 Udbydere af offentligt tilgængelige net og tjenester skal, såfremt udbyderne vurderer, at dette er nødvendigt, udarbejde en krisestyringsplan.

•••

Stk. 2 Krisestyringsplanen efter stk. 1 skal som minimum omfatte udbydernes håndtering af følgende områder:

  • 1) Organisering af udbydernes interne beredskab.

  • 2) Aktivering og eskalering af beredskabet.

  • 3) Varetagelse af krisekommunikation.

  • 4) Ressourcestyring, herunder tilkaldelse af medarbejdere i en beredskabssituation eller i en anden ekstraordinær situation.

  • 5) Alternative muligheder for fremskaffelse af reserveudstyr.

  • 6) Behov for serviceaftaler.

•••

Stk. 3 Såfremt der i krisestyringsplanen er identificeret behov for konkrete forberedende foranstaltninger, skal udbyderne gennemføre disse foranstaltninger uden ugrundet ophold.

•••

Stk. 4 Krisestyringsplanen skal løbende revideres i det omfang, udviklingen tilsiger dette, herunder ved væsentlige ændringer af udbydernes virksomhed og i trusselsbilledet, dog som minimum hvert andet år.

•••

Stk. 5 Såfremt en udbyder ikke har udarbejdet en krisestyringsplan, skal vurderingen efter stk. 1 som minimum gennemføres hvert andet år.

•••

Henvisninger til denne bestemmelse:

Interne henvisninger: § 29, stk. 1 § 37, stk. 1, nr. 1

profile photo
Profilside