Redaksjonen. Skrevet 2. september 2021 Del Skrevet 2. september 2021 Industrielle nettverk har utfordringer med cybersikkerhet allerede fra start Lenke til kommentar
Rune Espeseth Skrevet 4. september 2021 Del Skrevet 4. september 2021 Jeg tror problemet starter i organisasjonene, før prosjekt-innsalg fasen. Det som er klart er at cybersikkerhet koster, og verdien/kostnaden av dette er enda ikke godt nok kommunisert/etablert til at de som skal ha et produkt ser verdien i å spesifisere dette. IEC 62443 og dnv gl's cyber security ekvivalent har definert klare security levels (SL/SP 0-4). Disse er definert slik at man grovt sett kan ta en vurdering på hvilken trussel man ønsker beskyttelse mot. Kostnaden ved å implementere bare SL1 eller SP1 i en organisasjon (nei, dette kan ikke bare gjøres i et 'Prosjekt') tror jeg kun noen få store organisasjoner har en ide om. Jeg frykter at flere små og mellomstore bedrifter vil gå på en smell når selgeren kommer tilbake med signert kontrakt der det er en klausul om at det skal leveres i hht. IEC 62443 SP2, uten at man vet hva som faktisk ligger i dette. Jeg håper derfor at flere norske bedrifter setter seg inn i gjeldende cybersecurity standarder og hva dette vil medføre, slik at bedriftenes ansatte kan opplyses og produktene kan snus om slik at cybersecurity blir et konkurransefortrinn fremfor en hemsko. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå