”Vi oplever ofte, at kravene til cybersikkerhed er formuleret overordnet, uden at der er truffet en konkret beslutning om SL-niveau. Uden den afklaring bliver det umuligt at designe en løsning, der rammer rigtigt første gang,” siger Jesper Amsinck, salgsdirektør i DI-Teknik.
Når risikoprofil og sikkerhedsniveau ikke er fastlagt tidligt, risikerer projekterne at skulle justeres undervejs. Det kan føre til ændringer i arkitektur, netværksopbygning og softwarestruktur – og i værste fald til løsninger, der enten er overdimensionerede eller ikke lever op til det reelle risikobillede.
Cybersikkerhed er et ledelsesansvar
Ifølge DI-Teknik starter cybersikkerhed ikke i teknikrummet, men i direktionen. Det er ledelsens ansvar, at virksomheden tager stilling til, hvilket risikoniveau virksomheden vil acceptere, og hvordan det omsættes til konkrete krav i udbud og kontrakter.
”Hvis ledelsen ikke har taget stilling til sikkerhedsniveauet, ender ansvaret ofte i projektorganisationen eller hos leverandørerne. Det skaber uklarhed om både ansvar og ambitionsniveau,” siger Jesper Amsinck.
En tydelig risikoprofil og SL-niveau giver et klart styringsgrundlag gennem hele anlæggets levetid – fra projektering til drift og dokumentation over for myndigheder og bestyrelse.
Klarhed skaber sammenhæng
Når sikkerhedsniveauet er defineret fra start, kan teknisk design, valg af netværk, komponenter, adgangsstyring og dokumentation struktureres konsekvent. Det reducerer behovet for senere tilpasninger og gør ansvarsplaceringen mere entydig.
DI-Teknik kan i den forbindelse hjælpe forsyninger med at konkretisere risikoprofil og strukturere kravene, så de bliver operationelle i designfasen. Rollen er ikke alene at levere teknik, men at bidrage til klarhed om niveau, struktur og ansvar.
En risikoprofil er samtidig fundamentet for den fremtidige drift – særligt på OT-siden, hvor systemer styrer pumper, ventiler og processer. Robusthed handler ikke kun om at forebygge angreb, men også om at kunne identificere, håndtere, genetablere og dokumentere drift hurtigt og kontrolleret.
DI-Teknik tilbyder blandt andet værktøjet eguide4DATA, En softwareløsning, der automatiserer backup, versionering, overvågning og dokumentation af automationsdata.
Med automatiseret backup, versionering, overvågning og dokumentation får du styr på datasikkerhed, sporbarhed og compliance, alt sammen i én samlet løsning, også efter anlægget er taget i drift.
Ét samlet teknisk ansvar
Ifølge DI-Teknik opnås den største robusthed, når klart SL-niveau og teknisk implementering ses som én sammenhængende proces.
I totalleverancer samler DI-Teknik det tekniske ansvar på tværs af design, software, hardware og implementering. For kunden betyder det færre grænseflader, mindre koordinering og en mere sammenhængende løsning, hvor cybersikkerhed tænkes ind som en integreret del og ikke som et efterfølgende tillæg. Et forløb der giver et mere robust anlæg – og et mere forudsigeligt projektforløb for både forsyning og leverandører.
BREAKING