Tilsynet ble gjennomført fra 31. august til 3. september 2020.
Mål
Målet med tilsynet var å verifisere
- hvordan selskapet følger opp styring av risiko knyttet til informasjonssikkerhet for de industrielle IKT-systemene.
- prosesser og systemer hos aktøren som benyttes for å sikre oppfølgingen av disse systemene og hvordan dette gjennomføres på hver enkelt enhet.
- om det er samsvar mellom overordnede prosedyrer og oppfølgingen av systemene på anlegget.
Resultat
Vi har sett på oppbygning av de industrielle IKT-systemene og hvordan disse er segmentert og strukturert. Det ble gjort verifikasjoner mellom de ulike systemene og knytninger disse har til kontorsystemene.
Det ble etterspurt hvordan de industrielle IKT-systemene ble vedlikeholdt og fulgt opp, både internt og gjennom avtaler med leverandører for de ulike systemene. Vi har verifisert prosedyre og funksjon for fjerntilkobling mot de industrielle IKT-systemer, rutiner for overvåkning av datatrafikk og hendelseslogger for de industrielle IKT-systemer.
Vi verifiserte selskapets kompetansekrav til fagpersonell som jobber med de industrielle IKT-systemene, samt trening og øvelser for hvordan hendelser i de industrielle IKT-systemene håndteres.
Observasjonene i dette tilsynet er unntatt offentlighet, jf. offl. § 24, 3. ledd.
Hva skjer nå?
Vi har sendt tilsynsrapporten til Rowan (Valaris) om bedt om tilbakemelding på våre observasjoner innen 25. november 2020.