Pålegget ble varslet 9. mai 2022 og gitt 2. juni 2022.
Tilsynet ble gjennomført i perioden 8.-12. februar 2021
Mål
Målet med tilsynet var å verifisere hvordan selskapet følger opp styring av risiko knyttet til informasjonssikkerhet for de industrielle IKT-systemene. Hensikten med tilsynet er å verifisere prosesser og systemer hos aktøren som benyttes for å sikre oppfølgingen av disse systemene og hvordan dette gjennomføres på hver enkelt enhet. Videre ønsket vi å verifisere om det er samsvar mellom overordnede prosedyrer og oppfølgingen av systemene på anlegget.
Resultat
Tilsynet identifiserte avvik fra regelverket. Beskrivelsen av disse forholdene er unntatt offentlighet, jf. Offentleglova § 24, 3. ledd. De vises derfor ikke under avvik og forbedringspunkter i tilsynsrapporten.
Pålegg
På bakgrunn av våre observasjoner i tilsynet, har vi nå gitt følgende pålegg til Maersk Drilling:
Med hjemmel i rammeforskriftens § 69 om enkeltvedtak pålegges Maersk Drilling å:
1. Etablere og gjøre gjeldende interne krav til beskyttelse mot IKT-relaterte farer på alle innretninger på norsk sokkel, jamfør styringsforskriften § 6 om styring av helse, miljø og sikkerhet, 1. ledd, styringsforskriften § 8 om interne krav og aktivitetsforskriften § 20 om oppstart og drift av innretninger 2. ledd bokstav a og b.
2. Gjennomføre tiltakene som fremkommer av selskapets interne krav, inkludert opplæring på alle innretninger på norsk sokkel, jamfør styringsforskriften § 21 om oppfølging 1. ledd og aktivitetsforskriften §21 om kompetanse.
Fristen for å etterkomme pålegget er 1.9.2022 for del 1 og 31.12.2022 for del 2. Vi skal ha melding når hhv. del 1 og del 2 av pålegget er etterkommet.