Statsforetaket Bane NOR SF mener dagens regulering bør styrkes for å oppnå forsvarlig nasjonal IKT-sikkerhet, og støtter utkast til lov som gjennomfører NIS direktivet (som oppleves som en styrke mer enn å være en utfordring).
Foretakets jernbanevirksomhet forholder seg til omfattene lov- og forskriftsregulering innen områder som f.eks. trafikksikkerhet og sikring, men i mindre grad av tilsvarende regulering innen området informasjons- og IKT-sikkerhet. Vi imøteser regulering som kan bidra til styrket fokus på sikring av driftskontinuitet (tidligere primærfokus på konfidensialitet) i egen kjenrnevirksomhet og for sikring og driftskontinuitet i foretakets samfunnskritiske og grunnleggende nasjonale funksjoner, som f.eks. kritiske styringssystem for togfremføring.
Bane NOR ser utfordringer mht styring og samordning - både tverrsektorelt og innenfor sektorer. Denne utfordringen synlggjøres særlig innen fagområdet "cybersikkerhet" med mange aktører og ansvarsområder, krevende grensesnitt, mangelfull koordinering, fragmentert rådgivning og veiledning.
Vi gir vår tilslutning til et regelverk med fokus på funksjonkrav og risikobasert tilnærming.
Foretakets jernbanevirksomhet forholder seg til omfattene lov- og forskriftsregulering innen områder som f.eks. trafikksikkerhet og sikring, men i mindre grad av tilsvarende regulering innen området informasjons- og IKT-sikkerhet. Vi imøteser regulering som kan bidra til styrket fokus på sikring av driftskontinuitet (tidligere primærfokus på konfidensialitet) i egen kjenrnevirksomhet og for sikring og driftskontinuitet i foretakets samfunnskritiske og grunnleggende nasjonale funksjoner, som f.eks. kritiske styringssystem for togfremføring.
Bane NOR ser utfordringer mht styring og samordning - både tverrsektorelt og innenfor sektorer. Denne utfordringen synlggjøres særlig innen fagområdet "cybersikkerhet" med mange aktører og ansvarsområder, krevende grensesnitt, mangelfull koordinering, fragmentert rådgivning og veiledning.
Vi gir vår tilslutning til et regelverk med fokus på funksjonkrav og risikobasert tilnærming.