Netöryggi

Öryggi net- og upplýsingakerfa mikilvægra innviða er orðið aðkallandi mál fyrir fyrirtæki á Íslandi. Árásir á tölvukerfi fyrirtækja getur leitt til tjóns af völdum gagnataps, gagnaleka, rekstrarstopps auk brota á persónuverndarlögum ef slíkum gögnum er stolið.

Heildarlöggjöf um net- og upplýsingaöryggi er í undirbúningi og nær til fyrirtækja og stofnana sem veita þjónustu tengt mikilvægum innviðum. Löggjöfin byggist á tilskipun 2016/1148/EU, svokallaðri NIS-tilskipun.

Mannvit veitir þjónustu á sviði netöryggis innviða. Þar má m.a. nefna eftirtalda þjónustu:

• Stefnumörkun með verkkaupa og stefnumörkun netöryggismála
• Greining á núverandi stöðu netöryggismála auk tillagna um næstu skref til að uppfylla reglugerðir:
• Skilgreining núverandi stjórnkerfa, gerð netkerfismynda (e. Simple Network Diagram) og búnaðarlista (e. Asset register)
• Framkvæmd áhættumats með verkkaupa. Leiða ferli við áhættumat, gerð viðbragðsáætlana og kennsla
• Aðstoð við starfsfólk og rekstraraðila við innleiðingu og útfærslu tillagna þannig að starfsfólki sé gert kleift að sjá um netöryggiskerfi
• Uppsetning á tilteknum aðgerðum á grundvelli áhættumats

Meðal slíkra verkefna sem Mannvit hefur unnið er netöryggi Þeistareykjastöðvar þar sem allir þættir netöryggis voru skilgreindir eftir NERC CIP-002 til CIP-009. Mannvit hefur einnig unnið í fjölmörgum stefnumótunarverkefnum á orku- og veitusviði vegna uppbyggingar stjórnkerfa fyrir fyrirtæki vítt og breitt um landið.