Søg

CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber

Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.

25. august 2016 kl. 12.02
Artikel top billede

Billeder: Kim Stensdal. (Foto: Kim Stensdal / Kim Stensdal)

Kim Stensdal Kim Stensdal Teknologiredaktør

Bedre beredskab for forsyningskritiske it-systemer i el- og naturgassektoren.

Det er, hvad et nyt lovforslag, der netop er sendt i høring, sigter efter.

Som Computerworld skrev onsdag, er lovforslaget en del af udmøntningen af den nationale strategi for cyber- og informationssikkerhed, hvor der blandt andet stilles skærpede krav til it-sikkerheden i energisektoren.

Læs mere: Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

Hvis lovforslaget vedtages af Folketinget, vil der komme krav om, at virksomhederne i sektoren skal opretholde et it-beredskab for forsyningskritiske it-systemer, have overblikket over egne it-systemer og vurdere risikoen for angreb på eller nedbrud i it-systemerne.

Samtidig lægges der op til, at Energinet.dk skal have en rådgivende rolle i at sikre it-sikkerheden og føre tilsyn med sikkerheden i selskaberne.

It-sikkerhed er blevet afgørende

Og det er nødvendigt at styrke fokus på - og tilsynet med it-sikkerheden, fortæller CIO for Energinet.dk, Morten Gade Christensen, der blev kåret som Årets CIO i Danmark i 2016.

"Risikoen for udfordringer med informationssikkerheden er jo steget markant, så med det særlige ansvar, vi har har i samfundet, er der også behov for, at vi kigger på tværs af hele værdikæden. Energisektoren har en helt særlig rolle i samfundet," siger Morten Gade Christensen.

Han peger samtidig på, at det er nødvendigt, at man kigger på selskaberne ét for ét, når det kommer til krav til it-sikkerheden:

"Når det drejer sig om så mange virksomheder, er det vigtigt, at man ikke gør det her uforholdsmæssigt dyrt og kompliceret ved at behandle alle ens."

"Man er nødt til at kigge på hvert eneste selskab og at sige, hvad deres rolle i kæden er. Hos dem, hvor det er mere kritisk, vil der også være et større fokus på informationssikkerheden."

"Hele grundtanken er, at man kategoriserer virksomhederne," siger Morten Gade Christensen fra Energinet.dk.

Læs stort interview med Morten Gade Christensen: "Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Hvor langt er vi fra at være i en situation, hvor der er det optimale beredskab, og vi kan beskytte os på den optimale måde?

"Jeg tror såmænd ikke, at vi er så langt fra den situation, men det er entydigt, at der skal ske noget. Et lovforslag tager nu engang den tid, det tager, men jeg fornemmer, at alle i branchen er klar på det her."

"Vi hilser det velkommen og er i gang med at forberede vores rolle i det her," siger CIO'en fra Energinet.dk.

Skal både rådgive og føre tilsyn

Hvad er det for et stykke arbejde, I og andre i sektoren skal i gang med, hvis det her bliver en realitet?

"Arbejdet vil bestå af, at man får besluttet de forskellige kategorier af virksomheder - og hvad det måtte medføre af krav til deres niveau. Og så skal man selvfølgelig have aftalt, hvordan man kommer derhen."

"Vi har flere roller i det her - men den ene er selvfølgelig at være rådgivende. Så vi skal rådgive de forskellige virksomheder, bruge den erfaring, vi selv har på området, og hjælpe dem med at højne niveauet."

"Når vi har gjort det, har vi på et tidspunkt også rollen omkring at føre tilsyn med, at man efterlever de her krav."

Menneskelige fejl er også en faktor

Når man taler it-sikkerhed i energisektoren, så hører man ofte historier om, hvordan hackerne i værste fald vil kunne "slukke for Danmark."

Morten Gade Christensen peger dog på, at truslerne og risiciene har langt flere nuancer:

"Energisystemet er i høj grad mere teknologiunderstøttet, end det har været historisk. Og det er mere komplekst."

"Det betyder ikke nødvendigvis, at det er hackere, der kan påvirke energisystemet. Det handler ligeså meget om menneskelige fejl."

"Så vi kommer i høj grad også til at fokusere på, hvordan man håndterer it-systemerne internt i virksomhederne."

"Eksempelvis hvordan du udvikler systemerne, og hvordan ændrer du dem - det er hele møllen og også i forhold til ISO-standarden," forklarer Morten Gade Christensen.

Læs også:

Danske energiselskaber skal tvinges til høj it-sikkerhed med ny lov - se lovforslaget her

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Han er den bedste i Danmark: Morten Gade Christensen er Årets CIO 2016

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    LB Forsikring

    Afdelingschef for Digital Finans

    Københavnsområdet

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Socialpædagogernes Landsforbund

    Chefkonsulent – digital strategi, IT-arkitektur og leverandørstyring

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    4 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    5 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    6 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer
    7 Årets opdatering er klar til Android-telefoner: Her er Android 17
    8 Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie

    Se seneste uge