MÅNDAG 22 APRIL 2019

SENASTE NYTT

- Nyheter inom industrivärlden

NIS-direktivet är IT-chefernas bästa vän

MSB:s nya NIS-föreskrifter om incidentrapportering trädde i kraft första mars i år.
Det innebär att samtliga aktörer som bedriver samhällsviktig verksamhet är skyldiga att rapportera in händelser som “har betydande inverkan på kontinuiteten”. Utifrån kan det verka som att föreskrifterna utgör ytterligare en tidskrävande byråkratisk utmaning. I själva verket är det tvärtom.

Som IT-ansvarig har utmaningen tidigare ofta varit att få både gehör och resurser till de förändringar som måste till för att anpassa de säkerhetslösningar som dagens och framtidens säkerhetsarbete kräver, inklusive logghanteringssystem. Med NIS-direktivet i ryggen har IT-chefer äntligen ett naturligt mandat att genomföra nödvändiga åtgärder då det blivit en konkret fråga om att verksamheten ska följa lagen.

Hos alla seriösa IT- eller driftansvariga har IT-säkerhet och riskhantering varit på agendan en längre tid, det borde åtminstone ha varit det. Faktum är att lagen om informationssäkerhet i samhällsviktiga och digitala tjänster trädde i kraft redan 1 augusti. Men många branscher som omfattas, exempelvis energibranschen, har inte hängt med i den utsträckning som de borde. Pelle Nilsson, IT-chef på Sollentuna Energi och Miljö, kund till Basefarm beskriver energibranschen som relativt traditionell och med en tydlig industriell prägel, vilket har bidragit till att IT-säkerhetsfrågor hamnat lite i skymundan.

Hos Sollentuna Energi och Miljö har det t.ex. funnits många nischade system på plats, något som har fungerat bra inom olika delområden. Däremot har de saknat möjlighet att effektivt skapa en helhetsbild utifrån loggarna i respektive system. Det har inneburit att det varit svårt att analysera incidenter på ett övergripande plan. Dessutom har den uteblivna koordineringen mellan systemen medfört att de saknat möjlighet att rapportera incidenter enligt de nya föreskrifterna.

Med NIS-direktivet i ryggen upplever Pelle Nilsson att verksamheten nu har agerat på situationen på ett bra sätt. Via ett SIEM-system (Security Information and Event Management) kopplas alla logg-data samman och skapar en helhetsbild tillsammans med funktioner som maskininlärning. Detta är avgörande både för att snabbare kunna upptäcka och hantera incidenter samt för att effektivt kunna rapportera incidenter till aktuell tillsynsmyndighet, i detta fall till Energimyndigheten.

Några punkter att tänka på
Som enskilt energibolag är det viktigt att vara noggrann med upphandlingen av sin SIEM-systempartner. Några tips är att lägga extra energi på att tänka på följande faktorer:

• Se till att SIEM-systemet kan logga, korrelera och analysera data från alla relevanta servrar och system. Först då har du ett relevant motvapen som kan hantera IT-relaterade incidenter.
• Se till att lösningen är skalbar och att nya system och datakällor kan läggas till i takt med att verksamheten utvecklas.
• Se till att systemet kopplar samman alla loggar på en central plats så att det blir så smidigt som möjligt att rapportera in mer eller mindre allvarliga incidenter, som alla tyvärr drabbas av förr eller senare.
• Systemet behöver även kunna hantera spårbarhet av händelser bakåt i tiden. Detta enligt NIS-föreskrifterna.
• Se till att systemet är sökbart och automatiserat i högsta möjliga grad.
• Identifiera vad verksamheten behöver övervaka och logga. Det blir extra viktigt i samband med att datamängden konstant ökar.
• Se till att alla systemleverantörer lägger in spårbarhet i sina lösningar. Många är inte vana vid detta, men det är ett krav för att kunna uppfylla NIS-föreskrifterna.

Många energibolag faller inom ramarna för att vara en samhällsviktig aktör och det blir därför viktigt att vara noga med att se till att drift och säkerhet fungerar som det ska. Det handlar delvis om hur arkitekturen ser ut, men även om hur hanteringen av de incidenter som inträffar. Det finns inget recept som passar alla när det gäller IT-säkerhet, men det står helt klart att NIS-direktivet är mer än en byråkratisk börda. Det är en lag som ger IT-säkerhetschefer någonting att luta sig mot när de vill genomföra åtgärder. Säkerhetsarbetet gäller samtliga anställda inom en organisation och tack vare NIS skapas en ökad medvetenhet kring IT-säkerhet som ger en välbehövlig knuff.

Text: Fredrik Svantes, Head of Security Operations, Basefarm¬¬ och Pelle Nilsson, IT-chef, Sollentuna Energi och Miljö

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Kungsgatan 60 | 111 22 Stockholm
www.northernlinkpr.se
Kontaktinformation
Postadress
Västmanna­gatan 9
11124 Stockholm
Besöksadress
Västmanna­gatan 9
11124 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2019-04-15
Optimerad avjämningsbalk från RototiltMer AI på civilingenjörsprogrammet i produktion och produktdesign
2019-04-12
Rototilt breddar redskapsprogrammet med kraftfulla rivtänderNy försäljningsdirektör på Volvo Car SverigeNCC får miljardorder för över 200 bostäder på ny ö i Köpenhamn 150 000 bilar riskerar körförbud 1 majVerizon presenterar ny IT-säkerhetsrapport kring insiderhot – så skyddar du din organisationVolvo Cars börjar tillverka XC40 vid fabriken i kinesiska Luqiao där fler märken byggsKobelco visar upp automatiserad grävmaskin och Engcon tiltrotator på BaumaNu öppnar Skansen Baltic Sea Science Center!Stor del av svensk järnmalm bildades i vulkaniska processerMarknadens mest snabborrande och hållbara stegborrNya klimatsmarta batteridrivna häcksaxar för en praktfull häckSchneider Electrics svenska vd tillträder ny roll med ansvar för norra Europa Stor satsning på kompetensutveckling av yrkesverksammaEuropeiska MOTOMAN-robotar rullar ut från fabriken i SlovenienSydsvenskt konsortium testar framtidens elvägarNordisk plastindustri förenas i unik paneldebatt på Plastteknik Nordic.Monitor storsatsar i Sydostasien – anställer fler i SverigeRasmus Linge ny vd för CS LogisticsAlmi Invest investerar i EasyServIKEA är Sveriges mest hållbara varumärke 2019Så går det till att besikta en motorcykelCell PT® - för säker infästning i nya lätta designmaterialSeavus talare på konferens - AI-dagen: AI som stöd för verksamheten, 22 majRekordresultat för BygmakoncernenAnn Krumlinde ny styrelseledamot i VäderstadSopmaskiner från Optimal fortsätter vara en succé på marknadenKungen besökte Apotea i MorgongåvaMitsubishi Outlander PHEV: Sveriges populäraste laddhybrid
2019-04-11
Maximera effekten till hydrauliktillbehör med ADX från CEJNFörvaring gasflaskor – så uppfyller du regler och kravJan Ridfeldt ny vd och koncernchef på Umeå Energi ABLyckad lansering av The Gothenburg Gateway ​Ny standard för miljökostnader – utvecklad i Göteborg Fem stjärnor til Range Rover EvoquePaetronics byter namn till VehcoHög kvalitet på alla forskarutbildningar på Högskolan VästUndervattensrobotar kan lokalisera gifttunnor i ÖstersjönEOS firar 30 år av passion för industriell 3D-printing Världens snabbaste vätgassensor bäddar för ren energiHyundai lanserar privatleasing för sina populära miljö- och familjebilarTarget 3001! - En lättanvänd PCB-mjukvara - Just nu påskrabatt 20% Jernbro förlänger livslängden för styr- och drivsystem med nytt driftsäkerhetsavtalRyobis unika Plattrensare - Rengör uteplatsen blixtsnabbtMaskinExpo nästa för Elise 900 – batteridriven kompaktlastare
2019-04-10
CEJNs Multi-X GII Hydrauliska Multi Koppplingar - Bättre, Starkare, LättareAnders Lindström, lokförare och instruktör, berättar om ett omväxlande arbete OPTIWARE och SICK i IIoT samarbete för ”plug and play”-uppkoppling av tillverkningsmaskinerABB:s snabbladdare bidrar till ett grönare GöteborgVolvo Cars på Techno Classica: Art Deco i rörelse med Volvo PV36Äntligen är Industrimagasinet våren 2019 här!Summ Road Show IBS QMS & TeamcenterBäckebron - Sågverket som älskar det extra krångligaEllevio och Power Circle gör gemensam sak för framtidens elnätKonsultbolaget Exsitec på plats 2 i Powered by People Svenska företaget Blixt Tech vann i internationella tävlingen Startup Energy TransitionABAX blir partner med Hitachi och levererar komplett IoT-lösning till bygg- och entreprenad-branschenMiljardprojekt för digitalisering av europeisk industriEnergibesparingar och reducerat underhållsbehov med fläktväggsapplikation i stor biograf i SingaporeSchneider Electrics Easy UPS 3S nominerad i Elfack Design Award
Annonser