Gå til hovedinnhold

Tilsyn med IKT-sikkerhet i Statoil

Ptil har ført tilsyn med Statoils håndtering av IKT-hendelser.


Ptil har gjennom flere år hatt oppmerksomhet mot næringens arbeid med beskyttelse av datasystemer på anlegg og innretninger som ivaretar styring av prosessene, overvåker mulige gassutslipp eller branntilløp samt foretar sikker nedstengning.

I oktober 2016 ble Ptil kjent med at vedlikeholds­arbeid på en server på Mongstad førte til forstyrrelser for en pågående lasteoperasjon. På bakgrunn av dette har Ptil ført tilsyn rettet mot Statoils håndtering av hendelser knyttet til IKT og informasjonssikkerhet.

Tilsynet ble gjennomført i form av møter med Statoils organisasjon på Forus samt en dokumentgjennomgang i tidsrommet 3. november til 9. desember 2016. I dette tilsynet har Ptil benyttet ressurser fra PwC i tillegg til intern kompetanse.

Det ble ikke påvist avvik fra regelverket i tilsynet.

Det ble imidlertid påvist et forbedringspunkt knyttet til varslingsplikt for denne typen hendelser.

Deler av tilsynsrapporten er unntatt offentlighet, jf offl. § 24, 3.ledd

Eileen Brundtland, Pressekontakt
E-post: eileen.brundtland@ptil.no | 51 87 35 12