Sammendrag
Formålet med denne rapporten er å gi økt forståelse for grunnprinsipper for IKT sikkerhet i industrielle IKT-systemer (OT-systemer) i norsk petroleumsvirksomhet basert på NSMs grunnprinsipper for IKT-sikkerhet. Vi har også vurdert i hvilken grad elementer i NVEs kraftberedskapsforskrift og NIST CyberSecurity Framework (CSF) er relevante for industrielle IKT-systemer i petroleumsvirksomheten. Denne rapporten er en av seks SINTEF-rapporter fra prosjektet: "IKT-sikkerhet – Robusthet i petroleumssektoren 2020". Prosjektet har innhentet kunnskap om risiko, sårbarheter og IKT-sikkerhet for industrielle IKT-systemer