Bilaga 2 till Frstudierapport Sv K 2011 Branschens
Bilaga 2 till Förstudierapport Sv. K 2011 Branschens behov av stöd inom informationssäkerhetsområdet Enkät om elbranschens IT- och informationssäkerhet Standardrapport
Procent Antal <50 personer 64, 2% 77 51 -200 personer 26, 7% 32 201 -500 personer 3, 3% 4 Mer än 500 personer 5, 8% 7 Svarande 120 Inget svar 0
Procent Antal 0 22, 2% 26 1 23, 9% 28 2 -4 38, 5% 45 5 -9 11, 1% 13 10 eller fler 4, 3% 5 Svarande 117 Inget svar 3
Procent Antal 0 15, 8% 19 1 43, 3% 52 2 -4 35, 8% 43 5 -9 4, 2% 5 10 eller fler 0, 8% 1 Svarande 120 Inget svar 0
Procent Antal Har aldrig gjort det 67, 5% 79 1 -6 månader sedan 8, 5% 10 7 -12 månader sedan 4, 3% 5 13 -24 månader sedan 6% 7 Mer än 24 månader sedan 13, 7% 16 Svarande 117 Inget svar 3
Procent Antal Vi har aldrig haft någon IT-relaterad säkerhetsincident 62, 2% 74 Vi har haft en IT-relaterad säkerhetsincident i den administrativa IT-miljön 17, 6% 21 Vi har haft flera IT-relaterade säkerhetsincident i den administrativa IT-miljön 16, 8% 20 Vi har haft en IT-relaterad säkerhetsincident i process-IT-miljön (SCADA/ICS/DCS etc) 1, 7% 2 Vi har haft flera IT-relaterade säkerhetsincident i process-IT-miljön (SCADA/ICS/DCS etc) 1, 7% 2 Svarande 119 Inget svar 1
Procent Antal Inget behov 8, 4% 10 Litet behov 33, 6% 40 Visst behov 52, 9% 63 Stort behov 5% 6 Svarande 119 Inget svar 1
Procent Antal Informationsdelning inom branschen samt mellan bransch och sektorsmyndighet 37, 5% 42 Branschgemensamma hotbilder och hotkataloger 63, 4% 71 Utbildning: Grundutbildning, kompetensöverföring, vidareutbildning 40, 2% 45 Standardisering av nomenklatur, terminologi och koncept, framförallt inom process-IT-sidan och i samband med IT-säkerhet 26, 8% 30 Metoder (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 44, 6% 50 Handböcker (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 37, 5% 42 Mallar (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 55, 4% 62 Checklistor (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 72, 3% 81 Referensbeskrivningar av IT-arkitekturer och IT -säkerhetsarkitekturer. Tex envägskommunikation, zonmodeller, 3 epartsaccess, fjärråtkomst, etc. 27, 7% 31 Förtydligande och nedbrytning av hur lagar, förordningar och bestämmelser som berör elbranschen (tex säkerhetsskyddslag, elberedskapslag) påverkar IT, IT-säkerhet och informationssäkerhet. 50, 9% 57 Svarande 112 Inget svar 8
1 2 3 4 Svarande Inget svar Informationsdelning inom bransch samt mellan bransch och sektorsmyndighet 19, 8% 27, 1% 33, 3% 19, 8% 96 24 Branschgemensamma hotbilder och hotkataloger 28, 7% 37% 22, 2% 108 12 Utbildning: Grundutbildning, kompetensöverföring, vidareutbildning 23, 5% 35, 7% 28, 6% 12, 2% 98 22 Standardisering av nomenklatur, terminologi och koncept, framförallt inom process-IT-sidan och i samband med IT-säkerhet 5, 3% 27, 4% 38, 9% 28, 4% 95 25 Metoder 16% 35% 33% 16% 100 20 Handböcker 13, 5% 34, 4% 36, 5% 15, 6% 96 24 Mallar 22, 4% 32, 7% 28, 6% 16, 3% 98 22 Checklistor 26, 2% 35, 9% 21, 4% 16, 5% 103 17 Referensbeskrivningar av IT-arkitekturer och IT -säkerhetsarkitekturer. Tex envägskommunikation, zonmodeller, 3 epartsaccess, fjärråtkomst, etc. 5, 4% 37% 28, 3% 29, 3% 92 28 Förtydligande och nedbrytning av hur lagar, förordningar och bestämmelser som berör elbranschen (tex säkerhetsskyddslag, elberedskapslag) påverkar IT, IT-säkerhet och informationssäkerhet. 18, 4% 31, 1% 16, 5% 103 17 Totalt 115 5
1 2 3 4 Svarande Inget svar Förebyggande arbete 50, 9% 29, 3% 16, 4% 3, 4% 116 4 Utbildning/medvetandegörande 29, 8% 47, 4% 16, 7% 6, 1% 114 6 Löpande stöd 8% 43, 8% 39, 3% 8, 9% 112 8 Uppföljning/kontroll 3, 6% 25, 9% 42, 9% 27, 7% 112 8 Totalt 117 3
1 2 3 4 Svarande Inget svar Förebyggande arbete 47, 8% 33% 13, 9% 5, 2% 115 5 Utbildning/medvetandegörande 40, 5% 38, 8% 13, 8% 6, 9% 116 4 Löpande stöd 9% 48, 6% 35, 1% 7, 2% 111 9 Uppföljning/kontroll 3, 6% 19, 8% 43, 2% 33, 3% 111 9 Totalt 117 3
Mottagare Ej kontaktbara 247 Svarande 2 Svarsfrekvens 120 49%
- Slides: 23
