Rowan (Valaris) – Rowan Stavanger – informasjonssikkerhet for industrielle ikt-systemer

Tilsynet ble gjennomført fra 31. august til 3. september 2020.

Mål

Målet med tilsynet var å verifisere

• hvordan selskapet følger opp styring av risiko knyttet til informasjonssikkerhet for de industrielle IKT-systemene.
• prosesser og systemer hos aktøren som benyttes for å sikre oppfølgingen av disse systemene og hvordan dette gjennomføres på hver enkelt enhet.
• om det er samsvar mellom overordnede prosedyrer og oppfølgingen av systemene på anlegget.

Resultat

Vi har sett på oppbygning av de industrielle IKT-systemene og hvordan disse er segmentert og strukturert. Det ble gjort verifikasjoner mellom de ulike systemene og knytninger disse har til kontorsystemene.

Det ble etterspurt hvordan de industrielle IKT-systemene ble vedlikeholdt og fulgt opp, både internt og gjennom avtaler med leverandører for de ulike systemene. Vi har verifisert prosedyre og funksjon for fjerntilkobling mot de industrielle IKT-systemer, rutiner for overvåkning av datatrafikk og hendelseslogger for de industrielle IKT-systemer.

Vi verifiserte selskapets kompetansekrav til fagpersonell som jobber med de industrielle IKT-systemene, samt trening og øvelser for hvordan hendelser i de industrielle IKT-systemene håndteres.

Observasjonene i dette tilsynet er unntatt offentlighet, jf. offl. § 24, 3. ledd.

Hva skjer nå?

Vi har sendt tilsynsrapporten til Rowan (Valaris) om bedt om tilbakemelding på våre observasjoner innen 25. november 2020.