ICP

I TVIS ser vi ikke kun en høj informations- og cybersikkerhed samt privatlivsbeskyttelse som et krav for at kunne overholde gældende lovgivning. Vi ser det også som et vigtigt element i forhold til at kunne sikre en høj forsyningssikkerhed til vores samarbejdspartnere, ejere og kunder, på kort og på lang sigt.

TVIS har derfor implementeret ISO 27001, der er en international standard for informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse.

ISO 27001 CERTIFICERING

TVIS er et af de første energiselskaber i Danmark, der er ISO 27001 certificeret. Det overordnede formål med certificeringen er at mindske sårbarhed over for cyberangreb og datatab.

Da TVIS’ transmissionssystem er en del af den kritiske infrastruktur i Trekantområdet, er det yderst nødvendigt at have en strategi for informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse, for at sikre en høj forsyningssikkerhed.

ISO 27001 standarden indebærer en udarbejdelse af en politik, målsætninger, retningslinjer, procedurer og foranstaltninger for informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse for TVIS’ informationsassets.

1. januar 2025 skulle virksomheder indføre NIS2 og CER, der indeholder krav til datasikkerhed og fysiske adgang til bygninger. Mange af disse krav imødegår ISO 27001.

Certifikat

ISO 27001 CERTIFICERING

TVIS er et af de første energiselskaber i Danmark, der er ISO 27001 certificeret. Det overordnede formål med certificeringen er at mindske sårbarhed over for cyberangreb og datatab.

1. januar 2025 skulle virksomheder indføre NIS2 og CER, der indeholder krav til datasikkerhed og fysiske adgang til bygninger. Mange af disse krav imødegår ISO 27001.

Certifikat

MÅL FOR INFORMATIONSSIKKERHED

I TVIS har vi defineret vores mål for informationssikkerhed:

Oppetid på kritiske systemer.
Kontrolanlæggets opgave er at styre, regulere og overvåge TVIS’ OT-anlæg, og målet er 99 % max varighed af nedetid ( 1 time pr. hændelse).
Målet for vores økonomistyringssystem er 99% max varighed af nedetid (5 dage pr. hændelse).
Målet for vores faktureringssystem er 99 % max varighed af nedetid (5 dage pr. hændelse).

Ingen hændelser, hvor der er brud på informationssikkerheden, cybersikkerheden og/eller privatlivsbeskyttelsen.

Overholdelse af responstiden fra TVIS’ leverandører af kritisk udstyr.

Jævnlig gennemførelse af Awareness træning for TVIS’ medarbejdere.

IMPLEMENTEREDE HANDLINGER

I TVIS har vi øget IT-sikkerheden med en række nye sikkerhedsrutiner, leverandørkrav, efteruddannelse og overvågning. Vi har opbygget et samarbejde med forsyningssektorens parter, et såkaldt ERFA (erfaringsudveksling), og samarbejder ligeledes med forsyningssektorens CERT for cybersikkerhed.

Formålet er at styrke egne IT og OT-systemer og udarbejde en beredskabsplan, hvis uheldet er ude.

For at sikre at TVIS efterlever de krav, der er i forbindelse med en ISO 27001 certificering, afholdes der intern og ekstern audit én gang om året.

For at sikre den høje forsyningssikkerhed gør vi desuden følgende tiltag:

Sætter klare rammer for informations- og cybersikkerhed samt privatlivsbeskyttelse, både overfor ejer, medarbejdere og samarbejdspartnere.
Risikovurderer relevante beslutninger indenfor informations- og cybersikkerhed samt privatlivsbeskyttelse.
Sikrer tilstrækkelig styring af informations- og cybersikkerhed samt privatlivsbeskyttelse i egne systemer samt hos leverandører og samarbejdspartnere i relation til informations- og cybersikkerhed samt privatlivsbeskyttelse.
Sikrer at vi holder os opdateret på og efterlever relevante krav herunder lovkrav.
Deltager aktivt i brancheforeningens tiltag vedrørende informations- og cybersikkerhed samt privatlivsbeskyttelse, så vi konstant udvikler og løbende forbedrer os.
Inddrager medarbejdere i arbejdet med informations- og cybersikkerhed samt privatlivsbeskyttelse herunder sikre tilstrækkelige ressourcer, løbende kompetenceopbygning og forankring af principper.
Fastlægger og implementerer mål, der understøtter vores informations- og cybersikkerhed samt privatlivsbeskyttelse.
Sikrer en effektiv opfølgning på aktiviteter via interne og eksterne audits.