
Med flera av Standard Solution Groups (SSG) ägarbolag och andra verksamma inom industrin har SSG:s arbetsgrupp ett pågående arbete där de tar fram två nya standarder. Standarderna kommer bland annat ge verksamheter ett stöd i att öka medvetenheten och förståelse för vilka sårbarheter som finns och hur man agerar, för att minska risken för incidenter inom industrin.
– Det som gör industrin extra utsatt är just kopplingarna mellan IT- och OT-system som styr och kontrollerar funktioner inom en anläggning. När OT-system blir ansluten till IT-system och en utomstående part lyckas identifiera en sårbarhet kan de ta sig in och orsaka skada. Beroende på vad deras mål med attacken är så kan det få stora och ibland förödande konsekvenser. Utöver digitala-risker inom den egna verksamheten finns det även risk att underleverantörer inte känner till, eller inte arbetar efter rätt rutiner och föreskrifter. Det är därför arbetsgruppen vill skapa en gemensam standard samordnad inom SSG och arbetet beräknas vara klart under hösten, säger Tina Berggren, Projektledare i arbetsgruppen.
Standard om Medvetenhet och Beteende – Syftet med standarden är att öka medvetenheten om cybersäkerhet hos dig som arbetar inom en industriorganisation, oavsett om du är anställd eller inhyrd från annat företag om riskbeteenden som kan leda till incidenter eller farosituationer. Den ger exempel på vad riskbeteenden kan leda till och hur man kan skydda sig.
Standard om kravställning vid upphandling – Standarden ger ett stöd vid upphandling och kravställning på system och tjänster från leverantörer.