IKT- sikkerhet. Prosjektportefølje 2019

Like dokumenter
IKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM ESPEN SELJEMO /PTIL

Det ble også etterspurt om selskapet hadde planlagt og utført trening og øvelse på hendelser i de industrielle IKT-systemene.

Faktura-nivå Fordelingsnøkkel Prosjekt Beskrivelse Oppg.nr Navn i Refusjonsforskriften 9319 Landanlegg

IKT-sikkerhet. Erfaring og status fra sikringstilsyn og prosjekter innen IKT-sikkerhet. Fagdag sikring 2018

4 i Refusjonsforskriften Fordelingsnøkkel Prosjekt Beskrivelse Oppg.nr. Navn 9318 Landanlegg

Informasjon om håndtering av IKT-sikkerhetshendelser

Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen

petroleumstilsynet hovedprioriteringer

H O V E D P R I O R I T E R I N G E R. hovedprioriteringer petroleumstilsynet 2015

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Vi har ikke identifisert avvik men det er et forbedringspunkt i forhold til varslingsplikt.

Konstruksjonsdagen 2014

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Sikkerhetsforum, presentasjon av medlemmene og vår strategiske agenda

Sikkerhetsforum. trepartsarenaen hvor saker luftes, løftes og følges. Angela Ebbesen, Sikkerhetsforum/Ptil

Norsk Olje og Gass HMS utfordringer i Nordområdene

Norsk Olje og Gass HMS utfordringer i Nordområdene

Bruk av arbeidsmiljøkompetanse

Notat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???

«Ja Well» Brønnkontroll og styring av barrierer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Risiko for akutte utslipp i nordområdene

Entreprenørenes betydning for forbedret sikkerhetsarbeid og partssamarbeid Entreprenørseminar, Finn Carlsen, tilsynsdirektør

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Regelverk 2011 og landanleggene

Teknisk tilstand Landanlegg: Fallende gjenstander - rapportering og læring B. Tilsynskampanje

Partssammensatte grupper. Mandat gitt av Sikkerhetsforum Oppfølging av tiltak etter forarbeidsrapport til Stortingsmelding

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Petroleumstilsynet og det ytre miljøet

Evaluering av samarbeid om beredskap (Områdeberedskap)

Håkon Olsen Overingeniør Lloyd s Register Consulting

Hvordan unngå at endringer i kontrakter får uheldige konsekvenser for HMS? Store endringer i næringen. Hva har Ptil gjort? Hva ser vi?

Sikkerhetsforums prioriteringer 2012 og framover

Sikkerhet innen kraftforsyningen

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Sikkerhetsforums prioriteringer 2012 og framover - UTKAST

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Deepwater Horizon-ulykken - en vekker for petroleumsvirksomheten

Norsk Olje og Gass HMS utfordringer i Nordområdene

Analyser av antatte konsekvenser, kostnader og nyttegevinster av HMS-krav og tiltak i petroleumsvirksomheten

Norsk Olje og Gass HMS i Nordområdene

Fra ROS analyse til beredskap

HMS under press? ISO bransjens utfordringer KORROSJONS-, ISOLERINGS- OG STILLASBEDRIFTENES FORENING

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

OLF/NR anbefalt retningslinje 024 Kompetansekrav til bore- og brønnpersonell. Sikkerhetsforum 30. januar 2008 Jan Krokeide - OLF

Tilsynserfaringer. Mange gode løsningsforslag i industrien, men ikke helt i mål. Bjørn Thomas Bache, tilsynsdirektør Elisabeth Lootz, sjefingeniør

Begrenset Fortrolig. Bryn A Kalberg. Aina Eltervåg, Einar Ravnås, Arne Johan Thorsen og Bryn A Kalberg

Arbeid med HMS herunder språk

Barrierestyring og samspillet mellom mennesker og teknologi. Elisabeth Lootz, Petroleumstilsynet Sikkerhetsforum

Oppfølging etter Deepwater Horizon - Status og veien videre

Barrierer. med eksempler relatert til konstruksjoner, marine systemer og aldring og levetidsforlengelse

Myndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør

Samarbeidsavtale. mellom. Statens helsetilsyn. Petroleumsti l synet

Dynamisk risikostyring i petroleumssektoren. Øyvind Rideng

Barrierer, aldring og levetidsforlengelse

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Nytt om regelverket. Felles, helhetlig regelverk for petroleumsvirksomhet til havs og på landanlegg

forvaltningen av petroleumsvirksomheten

Begrenset Fortrolig. T-2 Sigurd Robert Jacobsen

IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016

Tillit og ansvar under press? Sikkerhetsregimet i dag og veien videre

Norsk Olje og Gass HMS-utfordringer i nordområdene Helse og arbeidsmiljø. Arbeidsseminar

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

FoU, ny teknologi og HMS. Ny teknologi for bedre arbeidsmiljø og sikkerhet - fra forskning og utvikling til bruk på innretninger og anlegg

Arbeids-og administrasjonsdepartementet. Statsråd: Victor D. Norman

P E T R O L E U M S T I L S Y N E T PTIL/PSA

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Risikonivå i norsk petroleumsvirksomhet 2010

Petroleumstilsynets (Ptils) hovedprioriteringer 2010 PTIL/PSA

Ptils hovedprioriteringer

Sikkerhetsforums Årskonferanse 2004 HMS-regelverket som verktøy for helhetlig oppfølging - hav og land

Begrenset Fortrolig. T-3 Harald Thv. Olstad Deltakere i revisjonslaget Bjørnar André Haug, Ove Hundseid

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Tilsiktede uønskede handlinger

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

NASJONAL SIKKERHETSMYNDIGHET

NorCERT IKT-risikobildet

Bruk av anerkjente normer i petroleumsregelverket

Begrenset Fortrolig. T-3 Rune Solheim Deltakere i revisjonslaget Rune Solheim, Bjarte Rødne, Sigurd R. Jacobsen og Arne Kvitrud

Hva er sikkerhet for deg?

Begrenset Fortrolig. Deltakere i revisjonslaget Reidar Sune, Oddvar Øvestad, Leif J Dalsgaard

Gjentakende læringspunkter fra hendelser, finanskrisen, forsterkning av disse utfordringene. Finn Carlsen Tilsynsdirektør Petroleumstilsynet

Kapasitet, kompetanse og rammebetingelsers betydning for HMS arbeidet i KIS bedriftene

Sikkerhet i driftsovervåking og internett i VA-bransjen. Elleke Bergersen-Wartena Avdelingsingeniør VA-prosjekt Harstad kommune

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Nytt verktøy for helhetlig dynamisk risikostyring på rigg. Øyvind Rideng

Human Factors og Endringsprosesser. Sarah Brotnov

MAROFF Maritim virksomhet og offshore operasjoner

INNHOLD. 1 Innledning

Entreprenørene som pådrivere for HMS forbedringer

SAMMENDRAG, KONKLUSJONER OG FORSLAG TIL TILTAK...

Begrenset Fortrolig. Deltakere i revisjonslaget Anthoni Larsen, Aina Eltervåg

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

Begrenset Fortrolig. Bryn Aril Kalberg. Sigmund Andreassen og Bryn Aril Kalberg

Helserisiko ved omstillinger

Begrenset Fortrolig. T-1 Odd Tjelta Deltakere i revisjonslaget Harald Thv. Olstad, Eivind Sande, Odd Thomassen og Kristi Wiger 20.6.

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Transkript:

IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne motstå tilsiktede og utilsiktede handlinger

IKT-sikkerhet, hvorfor trenger vi det? Beskytte de kritiske instrumenterte systemer og infrastruktur som styrer og kontrollerer, monitorerer, overvåker, prosesser på anlegg og innretninger. Passive tiltak - Brukerkonto og passordregime, virusbeskyttelse, brannmur, trening og øvelse, segregering av nettverk, isolering av funksjoner - Sårbarhetsoppdatering og vedlikehold Aktive tiltak - Monitorering av datatrafikk Hindre tilsiktede og utilsiktede handlinger som kan forstyrre driften - Vurdering av trusler og risiko, håndtering ved hendelse (ressurs og responsmiljø)

IKT-sikkerhet og segregering Petroleumstilsynet skal ha myndighetsansvar for sikkerhet, beredskap og arbeidsmiljø i petroleumsvirksomheten på norsk kontinentalsokkel - Krav til tekniske systemer ombord, ref IF 32-34 - kan ha grensesnitt mot andre systemer dersom det ikke kan bli negativt påvirket som følge av - Krav om funksjoner f.eks. planlegging og vedlikehold, ref AF 29 og 45 Digitalisering - Eksisterende informasjon: design, undergrunn, 3D-modell etc. - Driftsdata (dataeksport fra kontrollsystemer til database i kontornettet) - IIoT (data fra nye smarte instrumenter på eget nettverk)

Mål og bakgrunn store satsinger Bakgrunn Forankret hos Regjerning, departement og i tildelingsbrev Rapporter fra ulike utvalg og Stortingsmelding Satsingen går over en 4-års periode (2018-2021) Hvorfor satsing på IKT-sikkerhet? Øke forståelse og bevissthet ytterligere innen området Minimere risiko for IKT sårbarheter på industrielle systemer Ny teknologi og flere integrerte systemer Mer deling av data mellom systemer og lokasjoner. Endring av risikobilde og ivaretagelse av HMS Robusthet og robustgjøring Trusler og risiko Mål Næringen holder et forsvarlig nivå for IKT-sikkerhet/ cyber security innen de industrielle IKT systemene Beskrive endringer/ driverne som påvirker trussel og risikobilde innen industrialisert IKT teknologi på norsk sokkel. Prosjektene er spisset innen operasjonell teknologi (OT) og mot de industrielle IKT systemer.

IKT2019- Prosjektportefølje Kunnskap IKT og CERT Fjernarbeid og HMS Infrastruktur og systemer industriell IKT og IIoT Kunnskap og vurdering av trusler og risikobilde i næringen Digital teknologi og IKT- sikkerhet Robusthet i petroleumssektoren - Trening og øvelse - Regelverk og tilsynsmetodikk - Cyber security Blockchain, rescillience og metoder - Cyber security SIS og egensikre komponenter, kommunikasjonsprotokoller - Telekommunikasjonssystemer

Eksempel Forhold ved bruk av fjernarbeid Avlåste rom for fjernarbeid og rutiner for tilgangskontroll Forhåndsdefinerte og sterkt begrensede tilganger Bruk av "rensede PC-er" Krav til IKT-sikkerhet i kontrakter Monitorering og overvåking og analyse av nettverk og tilkoblede systemer Etterlevelse av etablerte retningslinjer og arbeidsprosesser. Selskap Kontrollromsoppgaver Fjernstøtte Fjernarbeid Leverandør Fjernstøtte Fjernarbeid Innretning/rigg/ landanlegg

Omfang av fjernarbeid Både innretninger, landanlegg og borerigger er meget restriktive med å tillate programvareendringer i industrielle IKT-systemer fra andre steder enn på selve installasjonen. Fag- og driftspersonell er stort sett skeptiske til å tillate endringer på industrielle IKT-systemer via fjerntilgang, men noen kan oppleve et press for å øke omfanget av fjernarbeid og utføre endringer fra land. Forskjellige strategier vedrørende fjernarbeid blant operatørselskaper "Når man kjenner at det rører på seg, gjør dette noe med tankesettet - Personell kan ta større sjanser hvis man sitter på land!" "Det er nesten viktigere når du ikke er på anlegget at man vet hva som kan skje og ikke. Større krav til kompetanse for de som ikke er på anlegget, enn de som er der."

Administrasjon av fjernarbeid Spesifikke arbeidsprosesser og tilhørende tekniske løsninger for brukertilgang til industrielle IKT-systemer. Ved beslutning om brukertilgang vurderes for eksempel - behov for brukertilgang - hvilke systemer som man får tilgang til - hvilken type tilgang som trengs og varighet av tilgang. På eldre systemer kan det være fellesbrukere og teknisk utfordrende å begrense ulike adganger til enkeltsystemer.

Eksempel utilsikted handling

Erfaringer og resultat 1. Publikasjoner 2. Deling av erfaring, seminarer og presentasjoner 3. Datagrunnlag 4. Aktuelle prosjektcase

Utro tjener. I datasikkerhet er en trojansk hest eller trojaner er en type dataprogram som utgir seg for å være nyttig, men som i virkeligheten er skadelig. Wikipedia, Estudie.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding