Skip to main content
    Ring til os
    Kontakt salg

      CER krav til virksomheder

      Bliv klogere på hvordan din virksomhed bedst forbereder sig på det vi ved - og det vi fortsat mangler svar på - om CER.

      CER og sikring af kritisk infrastruktur

      CER (Critical Entities Resilience) er et nyt EU-direktiv, der stiller skærpede krav til virksomheder inden for kritisk infrastruktur. Direktivet træder i kraft i Danmark den 1. juli 2025 og påvirker en lang række virksomheder og deres leverandører.

      dotspace fra securitas

      Vi beklager! For at se denne video kræver det, at du accepterer cookies. Du kan ændre dine cookieindstillinger her: Cookieindstillinger

      Hvad er CER?

      Med CER-direktivet skærpes fokus på samfundets fysiske modstandsdygtighed. For virksomheder betyder det, at krav til risikovurderinger, adgangskontrol, beredskabsplaner og leverandørstyring bliver centrale for at leve op til lovgivningen. Men CER handler ikke kun om compliance – det er også en direkte læring fra coronakrisen og skal gøre os bedre forberedt på fremtidens kriser.

      På denne side får du:

      • Et klart overblik over, hvilke virksomheder og sektorer der bliver omfattet
      • Indsigt i de vigtigste krav i CER-direktivet
      • Konkrete råd til, hvordan du forbereder din virksomhed – også hvis du “kun” er leverandør
      Guide: Sådan laver du en risikovurdering i henhold til CER

      De vigtigste datoer for CER

      December 2022
      CER vedtages, sammen med NIS2-direktivet, i EU.
      Oktober 2024
      CER træder i kraft i EU. I Danmark er man dog ikke på plads med rammeværket, og fristen for implementering bliver udskudt til juli 2025.
      Juli 2025
      1. juli 2025 er den nye dato for implementeringen af CER i Danmark.
      Juli 2026
      Deadline for udpegning af kritiske enheder. Senest 10 måneder efter udpegningen skal enhederne efterleve direktivet.

      Hvilke sektorer er omfattet af CER?

      Data & tele
      Mad & vand
      Energi
      Transport
      Sundhed
      Finans

      Data- og telekommunikationssektoren

      I denne sektor leverer operatører tjenester, der spiller en central rolle for offentlighedens adgang til telefoni, internet og datalagring. Informationsudveksling er blevet en vigtig økonomisk drivkraft og en uundværlig del af hverdagen. Det er bl.a. tjenester og udbydere, der omfatter:
      Udfordringer Kontakt os

      Internetudvekslingspunkter og DNS-løsninger

      Cloud computing-leverandører

      Datacenterudbydere og registratorer for topdomænenavne

      Offentlige elektroniske kommunikationstjenester

      Fødevare- og vandsektoren

      Vand- og fødevaresektoren spiller en vigtig rolle for befolkningens sundhed og ernæringsforsyning. Sektorerne dækker:
      Udfordringer Kontakt os

      Fødevareforsyningskæden, herunder: Produktion, forarbejdning, transport, distribution og opbevaring

      Drikkevandsforsyning, herunder: Indvinding, behandling, opbevaring og distribution af drikkevand

      Håndtering og behandling af spildevand

      Energisektoren

      Energisektoren er rygraden i vores infrastruktur og spiller en central rolle for det moderne liv og samfundets økonomiske stabilitet. Uden en stabil energiforsyning kan tjenester i andre vigtige sektorer bryde sammen, hvilket kan få alvorlige konsekvenser. Sektoren omfatter:
      Udfordringer Kontakt os

      Producenter, udpegede operatører og operatører af ladestationer

      Operatører af fjernvarme eller fjernkøling

      Raffinaderier og behandlingsanlæg, olielagre og olietransmission

      Forsynings- og naturgasvirksomheder, naturgasoperatører og behandlingsanlæg

      Operatører inden for brintproduktion, -lagring og –transmission.

      Transportsektoren

      Transportsektoren er afgørende for mobiliteten af både mennesker og varer. Den omfatter en bred vifte af transportmidler og infrastrukturer, herunder:
      Udfordringer Kontakt os

      Logistikvirksomheder

      Vejtrafik

      Jernbaner

      Lufttrafik

      Skibsfart

      Sundhedssektoren

      Sundhedssektoren sikrer befolkningens sundhed, styrker social tryghed og er en del af samfundets kritiske infrastruktur. Den bidrager med innovation, forskning og jobskabelse, håndterer kriser og reducerer ulighed. Sektoren dækker:
      Udfordringer Kontakt os

      Hospitaler, klinikker, lægepraksisser og apoteker

      Produktion af medicin og medicinsk udstyr

      Laboratorier

      Finanssektoren

      CER fokuserer på at sikre finanssektoren mod fysiske trusler, som naturkatastrofer, terrorangreb eller andre hændelser, der kan forstyrre deres evne til at levere essentielle tjenester. Dermed supplerer CER den digitale sikkerhed, som reguleres gennem DORA.
      Udfordringer Kontakt os

      Banker og forsikringsselskaber

      Finansielle markedsinfrastrukturer

      Investeringsselskaber, kapitalforvaltere samt kreditinstitutter

      Så mange virksomheder kan blive omfattet af CER

      Der hersker stadig en vis usikkerhed om præcis hvor mange og hvilke virksomheder, der vil blive påvirket af CER-direktivet. Dog begynder forskellige estimater at tegne et klarere billede.

      Er din virksomhed forberedt?

      Estimat af antallet af berørte virksomheder

      • 4000

        Direkte omfattet

      • 25000

        Indirekte omfattet

      CER ekspert med Securitas logo i baggrunden

      Hvad betyder forebyggelse i CER-direktivet?

      "Virksomheder inden for kritisk infrastruktur har et ansvar for at forebygge hændelser, der kan true deres evne til at levere samfundsvigtige tjenester. Arbejdet med risikovurderinger hos den enkelte virksomhed er derfor kernen i EU’s CER-direktiv."

      "De seneste år har tydeligt vist, hvor sårbare Europas kritiske systemer er over for målrettede angreb. Nord Stream-sabotagen, angreb på datakabler i Nordsøen og sabotage mod vandværker i blandt andet Sverige er blot nogle eksempler på, hvordan forsyningsnetværk er mål for både statslige og ikke-statslige aktører,” forklarer Eddie Christoffersen, sikkerhedsrådgiver hos Securitas.

      Få vores gratis CER guide og skabelon til risikovurdering

      Forebyggelse af driftstop og kriser handler i bund og grund om at forstå, hvor sårbar din virksomhed er – og hvordan du bedst reducerer de risici, der truer jeres daglige drift og medarbejdere.

      Men selvom det måske lyder besværligt, behøver I ikke nødvendigvis at bruge konsulenttimer på at komme i gang. Med den rigtige hjælp, kan I nemlig nå rigtig langt selv. 

      Hos Securitas har vi derfor udviklet en gratis skabelon og en trin-for-trin-guide, som hjælper jer med at danne et overblik over risici – uanset virksomhedens størrelse og branche.

      Få de gode råd og download skabelonen

      Fysisk sikring af NIS2-omfattede virksomheder

      For virksomheder under NIS2 er den fysiske sikkerhed en integreret del af deres samlede cybersikkerhedsstrategi, så både digitale og fysiske risici håndteres effektivt. Virksomheder, der er direkte omfattet af NIS2-direktivet, skal implementere robuste fysiske sikkerhedsforanstaltninger for at beskytte kritiske systemer og data mod uautoriseret adgang, sabotage og andre trusler.

      Læs mere om NIS2
      Securitas' white paper om NIS2- og CER-direktiverne

      Download vores white paper om NIS2- og CER-direktiverne

      Få et klart overblik over, hvilke krav de nye direktiver stiller til din sikkerhed. Vi har samlet de vigtigste krav og løsninger, så du nemt kan forstå, hvad der kræves – og hvordan du lever op til dem.

      * = obligatoriske felter

      Læs mere om behandlingen af dine personoplysninger i vores privatlivspolitik.

      Læs mere om behandlingen af dine personoplysninger i vores privatlivspolitik.

      Fysisk sikring af it-leverandører til NIS2-omfattede virksomheder

      Er du leverandør til kritisk infrastruktur, der er omfattet af NIS2, kan du også være forpligtet til at sikre den fysiske beskyttelse af din it-infrastruktur – herunder serverrum, systemer og data. Afhængigt af din risikoprofil stilles der differentierede krav til sikkerhedsforanstaltninger, hvor virksomheder i risikoprofil 2 eller højere skal sikre, at deres fysiske sikring er proportionel med den risiko, de udgør for kundernes sikkerhed. 
      Dette kan omfatte:

      • Adgangskontrol til serverrum
      • Overvågnings- og alarmsystemer
      • Sikrede netværksmiljøer, hvor kritiske systemer opbevares.
      Er du it-leverandør til en NIS2-omfattet virksomhed, kan du finde din risikoprofil her

      Hvordan kan Securitas hjælpe dig?

      Hos Securitas hjælper vi dig med forstå de komplekse krav, som CER-direktivet stiller, og vi er klar til at hjælpe din virksomhed med at leve op til dem. Vores løsninger og services kan integreres og kombineres, så du får dækket hele dit samlede sikkerhedsbehov.

      Vi tilbyder:

      • Gratis og uforpligtende rådgivning og analyse: Vores eksperter udfører grundige risikoanalyser, der giver dig et klart billede af, hvor din virksomhed står.

      • Tilpassede sikkerhedsløsninger: Vi udvikler og implementerer skræddersyede sikkerhedsløsninger, der adresserer netop din virksomheds behov, så du forbliver compliant. 
      Se vores løsninger til kritisk infrastruktur

      Er du leverandør til kritisk infrastruktur? Så gælder CER-direktivet også for dig.

      Er du leverandør til en virksomhed, der er direkte omfattet af CER, er der en stor sandsynlighed for, at du bliver indirekte omfattet af direktiverne. Det forklarer Morten Regnersgaard, procesudviklingschef i Securitas:

      "For de berørte virksomheder bliver det vigtigt at sikre, at alle led i forsyningskæden er ordentligt forberedte og i stand til at opretholde driften i tilfælde af nødsituationer. I fremtiden vil leverandører på tværs af værdikæden derfor skulle leve op til strengere sikkerhedskrav for at kunne fortsætte deres samarbejde med virksomheder inden for kritisk infrastruktur," forklarer Morten og fremhæver, at flere virksomheder allerede nu stiller større krav til sikkerheden hos sine leverandører.

      Læs interviewet

      Administrer præferencer

      Du kan beslutte, hvordan vi bruger cookies på din enhed ved at justere nedenstående indstillinger. Klik på "Accepter alle", hvis du accepterer alle cookies. Hvis du ikke accepterer, at vi lagrer cookies, der er relateret til Google Analytics, kan du lade feltet være tomt. Alle andre cookies, som vi bruger, betragtes som altid aktive, da de er nødvendige for, at vi kan lade besøgende interagere med og bruge webstederne. Når du har foretaget dit valg, skal du rulle ned på listen og derefter klikke på knappen “Bekræft mine valg” nederst på listen.

      Læs mere om vores cookie politik
      • Name:
        _ga

        Bruges til at skelne mellem brugere. En unik identifikator tilknyttet hver bruger sendes med hvert hit for at bestemme, hvilken trafik der hører til hvilken bruger. Denne cookie gør det muligt for ejeren af ​​webstedet at spore en besøgendes adfærd og måle webstedets ydeevne. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

        Name:
        _gat

        Bruges til at begrænse anmodninger om information på webstedet. Denne cookie gemmer ikke brugeroplysninger. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

        Name:
        _gid

        Bruges til at skelne mellem brugere. Denne cookie gør det muligt for ejeren af ​​webstedet at spore en besøgendes adfærd og måle webstedets ydeevne. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      • Name:
        ai_session

        Fremskynder sideindlæsningstider og tilsidesætter eventuelle sikkerhedsrestriktioner, der kan anvendes på en browser baseret på den IP-adresse, hvorfra den kommer.

        Name:
        ai_user

        Unik bruger-id-cookie, der bruges til at tælle antallet af brugere, der har adgang til en applikation over tid.

      • Name:
        ARRAffinity

        Omstiller anmodningen fra en webbrowser til den samme maskine i DXC-skymiljøet. Se ARRAffinity - Microsoft Azure. Denne cookie slettes, når du lukker din browser.

      • Name:
        __cfuid

        Fremskynder sideindlæsningstider og tilsidesætter eventuelle sikkerhedsrestriktioner, der kan anvendes på en browser baseret på den IP-adresse, hvorfra den kommer

      • Name:
        CookiesAccept

        Bruges til at holde styr på, om brugeren har accepteret brugen af ​​cookies eller ej. Dette indstilles ikke, medmindre den besøgende har klikket på "Accepter" i cookiebanneret nederst på hjemmesiden. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      • Name:
        EPiForm_{FormGuid}:{Username}

        Gemmer delvise formularindsendelser, så en besøgende kan fortsætte med en formularindsendelse ved returnering. En cookie oprettes til hver form og hver logget besøgende. Gemmer den aktuelle indsendelsesstatus for formularen (formGuid, submissionID, og ​​hvis indsendelsen er afsluttet eller ej).

        Name:
        .EPiForm_BID

        Identificerer formularindsendelsen til webstedet, når en besøgende indsender data via en Episerver-formular. Gemmer en GUID som browser-id.

        Name:
        .EPiForm_VisitorIdentifier

        Identificerer formularindsendelsen til webstedet, når en besøgende indsender data til via en Episerver-formular. Gemmer en GUID, der er gæstens id. Vedvarende (90 dage fra oprettelsen).

      • Name:
        EPI-MAR-<Content GUID>

        Registrerer en besøgende interaktion med en kørende websiteoptimeringstest for at sikre, at en besøgende har en ensartet oplevelse.

      • Name:
        ASP.NET_SessionId

        Bruges til at holde styr på, hvordan en bruger navigerer gennem webstedet. Dette bruges til at overføre information mellem sider og til at gemme oplysninger, som brugeren muligvis genbruger på forskellige sider. Hovedformålet med denne cookie er at forbedre webstedets ydeevne.

      Beklager, www.securitas.dk understøtter ikke Internet Explorer. For at bruge vores hjemmeside, så prøv at bruge en nyere browser som Chrome, Safari, Firefox eller Edge.