Industriell säkerhet

Erik Orrsjö

Är SCADA, OT, ICS, DCS, begrepp som förekommer i din verksamhet? Är du driftsansvarig eller systemägare till ett ”OT-system”? Kanske det till och med hanterar samhällskritisk infrastruktur? Eller är du säkerhetsansvarig på ett bolag som har verksamhet med OT, men är inte helt säker på hur det är ställt med säkerheten i systemet eller vilka riktlinjer du ska rätta dig efter. Hotbilden mot dessa typer av system har ökat avsevärt under de senaste åren. Därmed finns det stora skäl att se över säkerheten i systemen. Det kan vara av affärsmässiga skäl, eller på grund av nya lagar som NIS och dess uppdatering NIS 2. Den senare kommer för övrigt fastslås som svensk lag hösten 2024. Bodforss har mångårig erfarenhet av att arbeta med säkerhet i denna typ av system, och kan hjälpa din verksamhet att uppfylla de krav som ställs, både på eran verksamhet och era underleverantörers, och därmed ge förutsättningar att höja säkerheten. Kort sagt: Du kan sova gott om nätterna! Vi är vana vid ovanstående lagar, men även säkerhetsskydd och standarder som IEC/ISA 62443, ISO/IEC 27001, NIST, mm. Vi rekommenderar att arbetet inleds med en granskning av det befintliga OT-systemet och ledningssystemet och en påföljande riskanalys. Arbetet mynnar ut i en rapport som innehåller förbättringsförslag och en handlingsplan. Bodforss kan hjälpa till att leda arbetet att implementera åtgärderna. Det kan vara allt från införande av ett ledningssystem för informationssäkerhet (LIS) och design av ny säkerhetsarkitektur till realisering av tekniska säkerhetslösningar. Arbetet ska sedan utföras cykliskt med återkommande aktiviteter. Kontakta vår OT-säkerhetsexpert om du har frågor, så kan vi börja med en förutsättningslös inledande diskussion om hur ni på bästa sätt tar er vidare!