2016-03-21 08:50

FOI-rapport om säkerhet i ICS

FOI-R--4197-SE NCS3 - Regelverk och krav inom området industriella informations- och styrsystem.

FOI genomförde en studie under 2012, på uppdrag av MSB (Myndigheten för samhällsskydd och beredskap), i syfte att undersöka hur regelverk och krav styr säkerhetsarbetet med industriella informations- och styrsystem. Studien hade fokus på sex sektorer; el, dricksvatten, fjärrvärme och fjärrkyla, kemisk processindustri, spårbunden trafik samt elektroniska kommunikationer. Tre år senare initierade MSB en ny studie för att följa upp vad som hänt inom sektorerna sedan den förra studien. I rapporten presenteras det sammantagna resultatet av båda studierna.

 

Ett flertal myndigheter har sedan 2012 kommit ut med nya föreskrifter som berör sektorerna. Fler förändringar förväntas till följd av den pågående översynen av säkerhetsskyddslagen och den översyn av föreskrifter som MSB och Strålsäkerhetsmyndigheten genomför. Lagar, förordningar och föreskrifter kan på en övergripande nivå användas för att motivera olika åtgärder inom området, studierna som har genomförts visar dock att de sällan explicit berör säkerheten i informations- och styrsystem.

 

Generellt visar studierna att uppmärksamheten kring säkerheten i informations och styrsystem har ökat sedan 2012 men att skillnaden i hur frågorna uppmärksammas inom olika sektorer är stor. Längst har elsektorn och dricksvattensektorn kommit och där är det främst myndigheten Svenska kraftnät och branschorganisationen Svensk Energi samt branschorganisationen Svenskt Vatten som har drivit frågorna.

 

Läs hela rapporten här:

https://www.msb.se/Upload/Forebyggande/Informationssakerhet/foir4197%20regelverk%20(1).pdf

Arkiv