--- title: "Er der sket en sikkerhedshændelse?" description: "Det skal du gøre, hvis der sker en sikkerhedshændelse" date: "2026-02-17" created: "2025-03-14" --- # Er der sket en sikkerhedshændelse? Vil du have overblikket op på væggen? Download en plakat, der guider dig til at håndtere sikkerhedshændelser. Download plakat [Hjem](https://www.softvaerket.dk/) [Er der sket en sikkerhedshændelse?](https://www.softvaerket.dk/er-der-sket-en-sikkerhedshaendelse) ## Vær klar, når uheldet er ude Forsyningsselskaber er en vigtig del af den kritiske infrastruktur i Danmark. Med den nuværende verdenssituation betyder det, at din forsyning kan være udsat for angreb udefra. Og netop af den grund stilles der enormt høje krav til jeres beredskab. Uanset om der sker en ulykke, opstår brand eller strømmen går – eller I oplever et ondsindet angreb på jeres systemer – må I ikke være i tvivl om, hvad I bør gøre. Vi har her samlet et overblik over, hvordan I kan reagere, når der opstår en sikkerhedshændelse på forsyningen. I kan bruge det til intern træning, så I kender procedurerne på forhånd. Og I kan bruge det, mens hændelsen står på – hvis I er i tvivl om, hvordan I skal håndtere den. ## Hvilken type hændelse: Identificer typen i beredskabsplanen og følg proceduren ## Ulykke, brand, tyveri eller uønsket adgang **Ved brand og ulykke - stands ulykken og ring 112** **Ved tyveri ring 114 – få sikret politiets mulighed for efterforskning** **Ved uønsket fysisk adgang til og indgreb i IT- og/eller OT-udstyr** - Foretag civil anholdelse og kontakt politi på 112 - Følg proceduren for virus-/hackerangreb **Husk i alle tilfælde:** - Informér øverste ledelse - Ved ulykke/tilskadekomst: informér pårørende - Informér reception/omstilling - Informér eventuelt kollegaer - Kontakt forsikringsselskab og skadeservice - Kontakt til leverandører, der skal hjælpe med at genskabe nøddrift - Skab overblik og lav en plan for overgang til normal drift - Bidrager hændelsen til berøring med data og forbrugere? Se procedure for datatab ***Før log hele tiden*** [Eksempel på log](https://www.softvaerket.dk/p/MOLIRIMEDIA/490122d4-0f8d-45ca-e706-08dd81656d83) [Eksempel på udfyldt log](https://www.softvaerket.dk/p/MOLIRIMEDIA/aa258fab-a734-49d5-e705-08dd81656d83) ## Strømafbrydelse **Aktivér evt nødstrøm/generator** - Kontakt elværk/elleverandør - Kontakt elinstallatør hvis behov herfor - Informér reception/omstilling - Informér eventuelt kollegaer - Kontakt til leverandører, der skal hjælpe med at genskabe nøddrift - Skab overblik og lav plan for overgang til normal drift - Bidrager hændelsen til berøring med data og forbrugere? Se procedure for datatab. ***Før log hele tiden*** [Eksempel på log](https://www.softvaerket.dk/p/MOLIRIMEDIA/490122d4-0f8d-45ca-e706-08dd81656d83) [Eksempel på udfyldt log](https://www.softvaerket.dk/p/MOLIRIMEDIA/aa258fab-a734-49d5-e705-08dd81656d83) ## Virus-/hackerangreb - **Sluk ikke for din pc - så kan angrebet bedre spores** - **Afbryd forbindelsen til internettet** Hvad og hvem er omfattet af angrebet? - IT - Administrative systemer og mail mv. - OT og drift - herunder målere, SRO mv. - Forbrugere - Medarbejdere - Noget helt femte? ## Kan jeg stoppe hændelsen? (Afbryd evt. internetforbindelsen) ## Stop hændelsen og registrer i loggen Du bør gemme den enkelte hændelseslog og en samlet, detaljeret hændelsesrapport på en fælles placering for din forsyning. Det kan desuden være en fordel at oprette én mappe per hændelse, så alle informationer som mailkorrespondance, leverandøraftaler, kvitteringer fra anmeldelser mv. kan gemmes i den aktuelle mappe. [Se eksempel på en detaljeret hændelseslog](https://www.softvaerket.dk/p/MOLIRIMEDIA/0fa72d84-8872-4f40-e711-08dd81656d83) ## Hvor kritisk er systemet/aktivet for driften? **Hvor lang tid kan din forsyning tåle, at det ikke er i drift?** Se i din systemliste og vurder, om det interne beredskab skal aktiveres. ## Er leverandører indblandet? ## Kontakt leverandører **Skab overblik over, hvilke leverandører, der er omfattet.** Informer leverandører om deadline for, hvornår driften skal være genoptaget. Sørg for at få bekræftelse fra leverandører om, at den kritiske nedetid kan efterkommes. ### Skal Softværket kontaktes? Ring [76 32 12 50](tel:76%2032%2012%2050 "76 32 12 50") Udenfor åbningstid i nødstilfælde kan direktør Jan Elmstrøm Blaabjerg kontaktes på 51 56 96 09. ### **Kan leverandør nå deadline for drift -*før log*** [Eksempel på log](https://www.softvaerket.dk/p/MOLIRIMEDIA/490122d4-0f8d-45ca-e706-08dd81656d83) [Eksempel på udfyldt log](https://www.softvaerket.dk/p/MOLIRIMEDIA/aa258fab-a734-49d5-e705-08dd81656d83) ### **Kan leverandør ikke nå deadline for drift?** [Aktivér internt beredskab](https://www.softvaerket.dk/MOLIRIPAGE/0a82de92-e4d2-4c20-be20-c63598718e71) [Aktivér internt beredskab](https://www.softvaerket.dk/MOLIRIPAGE/0a82de92-e4d2-4c20-be20-c63598718e71) ## Datatab/persondatabrud **Er der sket et datatab eller persondatabrud?** Hvad og hvem er omfattet af angrebet? - IT - Administrative systemer og mail mv. - OT og drift - herunder målere, SRO mv. - Forbrugere - Medarbejdere - Noget helt femte? ## Kan jeg stoppe hændelsen? ## Stop hændelsen og registrer i loggen Du bør gemme den enkelte hændelseslog og en samlet, detaljeret hændelsesrapport på en fælles placering for din forsyning. Det kan desuden være en fordel at oprette én mappe per hændelse, så alle informationer som mailkorrespondance, leverandøraftaler, kvitteringer fra anmeldelser mv. kan gemmes i den aktuelle mappe. [Se eksempel på en detaljeret hændelseslog](https://www.softvaerket.dk/p/MOLIRIMEDIA/0fa72d84-8872-4f40-e711-08dd81656d83) ## Hvor stort er omfanget af datatabet? **Vurder alvorligheden - er data gået tabt, eller er data lækket?** ## Er leverandører indblandet? ## Kontakt leverandører **Skab overblik:** Hvilke leverandører er omfattet? Hvilke typer af data, har de pågældende leverandører tabt eller lækket? Få afklaret, om leverandøren sørger for at indberette til datatilsynet? ### Skal Softværket kontaktes? Ring [76 32 12 50](tel:76%2032%2012%2050 "76 32 12 50") Udenfor åbningstid i nødstilfælde kan direktør Jan Elmstrøm Blaabjerg kontaktes på 51 56 96 09. [Aktivér internt beredskab](https://www.softvaerket.dk/MOLIRIPAGE/0a82de92-e4d2-4c20-be20-c63598718e71) [Aktivér internt beredskab](https://www.softvaerket.dk/MOLIRIPAGE/0a82de92-e4d2-4c20-be20-c63598718e71)