1. Vilka delar av verksamheten är centrala för produktionen?
Detta beror förstås på verksamheten i fråga. Den krassa verkligheten är att ingen har möjlighet att skydda alla delar. Tillgångar, hot, risker och riskaptit måste därför vägas noga mot varandra för att hitta en rimlig balans och effektiva åtgärder.
2. Vilka delar är mest sårbara för cyberattacker?
Generellt är dataöverföring mellan nätverk och domäner mest utsatt. Segmentering samt säker dataöverföring är därför ofta avgörande för pålitlig drift.
3. Vilken information är mest skyddsvärd?
Det är unikt för varje verksamhet. Gränslandet mellan IT och OT blir dessutom mer otydligt i dagens industriella system. Med ett strukturerat riskbaserat informationssäkerhetsarbete identifieras skyddsvärd information så att rätt åtgärder prioriteras inför NIS-direktivet. Men även mycket är vunnet för att uppfylla den nya Säkerhetskyddslagen som trädde i kraft den 1 april 2019.
4. Vidtar du effektiva åtgärder för att skydda denna?
Svaret ligger i analysen av dina tillgångar, hot, risker och riskaptit. Genom att förstå en potentiell attackerares förmåga och resurser, får du en bild av vad som behöver skyddas och därmed hur ett effektivt skydd måste utformas.
5. Vilken risknivå är rimlig?
Utgå ifrån konsekvenserna. Vad har verksamheten inte råd att förlora? Vad får absolut inte gå fel? 1 augusti 2018 infördes NIS-direktivet som berör verksamheter som levererar samhällsviktiga tjänster.
Vill du ta del av Advenicas fortsatta bevakning av kraven? Prenumerera på vårt nyhetsbrev!