TUESDAY, JUNE 25 2019

LATEST NEWS

- News from the industry

NIS-direktivet är IT-chefernas bästa vän

MSB:s nya NIS-föreskrifter om incidentrapportering trädde i kraft första mars i år.
Det innebär att samtliga aktörer som bedriver samhällsviktig verksamhet är skyldiga att rapportera in händelser som “har betydande inverkan på kontinuiteten”. Utifrån kan det verka som att föreskrifterna utgör ytterligare en tidskrävande byråkratisk utmaning. I själva verket är det tvärtom.

Som IT-ansvarig har utmaningen tidigare ofta varit att få både gehör och resurser till de förändringar som måste till för att anpassa de säkerhetslösningar som dagens och framtidens säkerhetsarbete kräver, inklusive logghanteringssystem. Med NIS-direktivet i ryggen har IT-chefer äntligen ett naturligt mandat att genomföra nödvändiga åtgärder då det blivit en konkret fråga om att verksamheten ska följa lagen.

Hos alla seriösa IT- eller driftansvariga har IT-säkerhet och riskhantering varit på agendan en längre tid, det borde åtminstone ha varit det. Faktum är att lagen om informationssäkerhet i samhällsviktiga och digitala tjänster trädde i kraft redan 1 augusti. Men många branscher som omfattas, exempelvis energibranschen, har inte hängt med i den utsträckning som de borde. Pelle Nilsson, IT-chef på Sollentuna Energi och Miljö, kund till Basefarm beskriver energibranschen som relativt traditionell och med en tydlig industriell prägel, vilket har bidragit till att IT-säkerhetsfrågor hamnat lite i skymundan.

Hos Sollentuna Energi och Miljö har det t.ex. funnits många nischade system på plats, något som har fungerat bra inom olika delområden. Däremot har de saknat möjlighet att effektivt skapa en helhetsbild utifrån loggarna i respektive system. Det har inneburit att det varit svårt att analysera incidenter på ett övergripande plan. Dessutom har den uteblivna koordineringen mellan systemen medfört att de saknat möjlighet att rapportera incidenter enligt de nya föreskrifterna.

Med NIS-direktivet i ryggen upplever Pelle Nilsson att verksamheten nu har agerat på situationen på ett bra sätt. Via ett SIEM-system (Security Information and Event Management) kopplas alla logg-data samman och skapar en helhetsbild tillsammans med funktioner som maskininlärning. Detta är avgörande både för att snabbare kunna upptäcka och hantera incidenter samt för att effektivt kunna rapportera incidenter till aktuell tillsynsmyndighet, i detta fall till Energimyndigheten.

Några punkter att tänka på
Som enskilt energibolag är det viktigt att vara noggrann med upphandlingen av sin SIEM-systempartner. Några tips är att lägga extra energi på att tänka på följande faktorer:

• Se till att SIEM-systemet kan logga, korrelera och analysera data från alla relevanta servrar och system. Först då har du ett relevant motvapen som kan hantera IT-relaterade incidenter.
• Se till att lösningen är skalbar och att nya system och datakällor kan läggas till i takt med att verksamheten utvecklas.
• Se till att systemet kopplar samman alla loggar på en central plats så att det blir så smidigt som möjligt att rapportera in mer eller mindre allvarliga incidenter, som alla tyvärr drabbas av förr eller senare.
• Systemet behöver även kunna hantera spårbarhet av händelser bakåt i tiden. Detta enligt NIS-föreskrifterna.
• Se till att systemet är sökbart och automatiserat i högsta möjliga grad.
• Identifiera vad verksamheten behöver övervaka och logga. Det blir extra viktigt i samband med att datamängden konstant ökar.
• Se till att alla systemleverantörer lägger in spårbarhet i sina lösningar. Många är inte vana vid detta, men det är ett krav för att kunna uppfylla NIS-föreskrifterna.

Många energibolag faller inom ramarna för att vara en samhällsviktig aktör och det blir därför viktigt att vara noga med att se till att drift och säkerhet fungerar som det ska. Det handlar delvis om hur arkitekturen ser ut, men även om hur hanteringen av de incidenter som inträffar. Det finns inget recept som passar alla när det gäller IT-säkerhet, men det står helt klart att NIS-direktivet är mer än en byråkratisk börda. Det är en lag som ger IT-säkerhetschefer någonting att luta sig mot när de vill genomföra åtgärder. Säkerhetsarbetet gäller samtliga anställda inom en organisation och tack vare NIS skapas en ökad medvetenhet kring IT-säkerhet som ger en välbehövlig knuff.

Text: Fredrik Svantes, Head of Security Operations, Basefarm¬¬ och Pelle Nilsson, IT-chef, Sollentuna Energi och Miljö

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Kungsgatan 60 | 111 22 Stockholm
www.northernlinkpr.se
Contact information
Mailing address
Västmanna­gatan 9
11124 Stockholm
Visiting address
Västmanna­gatan 9
11124 Stockholm
Region
Stockholm
Stockholms county
Sweden
VAT number:
556834-7198
Founded: Not specified
Employees: Not specified
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Henrik Aare
070-598 22 82

News related to the company

LATEST NEWS

- News from the industry
6/19/2019
Volvokoncernen skriver partneravtal med NVIDIA
6/18/2019
Storsatsning i nya lokaler för Ahlsell NorrköpingABB tillhandahåller högeffektsladdning för en ny era av e-mobilitet i SkandinavienNy IT-infrastruktur på Stockholms skolor för säkrare och pålitligare driftInnovation och kraft att förändra – nu satsar vi mot Elfack 2021!Stora förbättringar och framsteg i Lesjöfors ChinaVatten på landet – avlopp och hälsoskydd med ett sinande grundvattenSTEMMER IMAGING fortsätter sin expansionArbetsskador ökar med inhyrd och säsongsanställd personalNytt resultatrekord för Dachser Nordic EC-fläktar med integrerad effektfaktorkorrigeringMitsubishi presenterar Dendo Drive HousePorsche 718 Spyder och 718 Cayman GT4 med sexcylindriga boxermotorerBelysningsexperten Strands: här är årets mest innovativa nyheterJoakim förstärker Merlos servicemarknad.Modernisering och ökat behov av effektivisering största anledningarna till byte av affärssystemBiltema lanserar miljövänligare bärkassarMetod identifierar osynliga skarvar inför lasersvetsningNorton lanserar en rak pneumatisk slipmaskin med mycket kraft i en liten kostymNya Renault ZOE - tar 100 % eldrift till en ny nivåRetursystem Byggpall har stärkts i byggbranschens reviderade riktlinjerUlf Zenk lämnar Lantmännen
6/17/2019
​Säkrare lastning av intermodala enheterNomo förvärvar JokiLaakeriABB-teknik bidrar till Sveriges största solcellsparkSnowflake finns nu tillgängligt på Microsoft Azure GovernmentNy undersökning visar på brister i inventeringen av fastigheters brand- och säkerhetsbehov​Innovation i fokus på Start Up Area Varför behövs miljöhjältar? Vi har 22,5 miljoner anledningar...Preems satsning ger ännu mer grön dieselVäxjö Energi samarbetar med ledande laddoperatörFacit och fusk i SSG Entre undantag inom industrin STIHL MS 500i W tog silver i SkogsElmias Innovation Award 2019 Subaru utvecklar elbilSveriges Byggindustrier välkomnar utredning om kommunala särkravUnderhållsstopp och investeringar hos Smurfit Kappa Piteå”Klimatförändringarna påverkar affärerna” Wibax på BIOBASE konferensSvea Vind Offshore nytt partnerföretag i Power CircleVVS-metoder klar med ny försäljningsanläggning åt PorscheVågleverantören Flintab AB och norska Reknes AS inleder marknadssamarbete ALPINE A110S - Ny sportigare versionTvå elever vid Strömbackaskolan belönade med Bygmastipendiet
6/14/2019
Säkerheten inom laserprocessen är en viktig och global frågaZIWA Mekanisk Tillverkning AB har investerat i en bäddfräsmaskinABB stöttar Sydkoreas grönare framtidSchneider Electric lanserar PowerTag ControlPeab Asfalt vinner 85-miljoners kontraktGodstrafik som bidrar till ökad biologisk mångfaldSmarta logistiklösningen i ArenastadenHolms sopar 144.000 varv runt VätternGrattis Sjöbo till Sveriges största solcellspark!Logger med GPSTvå elever vid Sundsvalls gymnasium belönade med BygmastipendietFord reflekterar över 20 års hållbarhetsarbete i sin årliga rapportEn konferens som gav mersmakÅrets billigaste elveckaSmidig rundstrålande i fler utförandenHelt ny Boeing 777 Freighter utökar DHL:s interkontinentala flottaVolkswagen-koncernen planerar 36 000 laddpunkter för elbilar i EuropaPrototyper i världsklass med skarpt know-howPremiär för SAS nya långdistansplan
Advertisements