Strategi för säkerhet i 7-punkter
Publicerat av: Emma Johansson ·
Strategi för säkerhet i 7-punkter syftar till att stödja energiföretagens ledning med frågor kopplat till säkerhet för att säkra energiförsörjningen och leveranssäkerheten. 7-punkter ger dig nycklarna till ett systematiskt och strukturerat säkerhetsarbete. Målet är att skapa resiliens genom att undvika störningar men också ha förmåga att snabbt återhämta sig när något sker.
Vad behöver vi göra? - minsta gemensamma nämnarna:
1. Genomför ”Business Impact Analysis” – hantera risker medvetet genom att undvika – lindra – överföra - acceptera - eller ignorera risken.
2. Genomför riskanalys – som syftar till att visa vilka cyberhot och sårbarheter som finns mot företaget.
3. Uppfyll informationssäkerhetskrav – som omfattar bland annat dokumentation, klassning och spårbarhet. Skapa ett ledningssystem för informationssäkerhet (LIS) med roller och ansvar.
4. Vidta säkerhets- och skyddsåtgärder – skydda nätverk- och informationssystem. Införa säkerhetsåtgärder som antingen sänker ett riskvärde eller uppfyller ett informationssäkerhetskrav samt utbilda personalen "Social engineering".
5. Förebygg incidenter – genom härdning av utrustning samt utbildning och övningar med ständiga förbättringar. ”Security by design”.
6. Monitorera hot och dela information – att kunna rapportera incidenter "Responsibility to share".
7. Ha bra ordning på kritiska resurser och tillgångar samt sårbarheter. Följ upp!