Gå direkte til innhold
Vegtilsynet

Styring av sikkerhet i digitale systemer

Last ned tilsynsrapport

Om rapporten

Denne rapporten er basert på tilsyn i Statens vegvesen.

Tilsynssaken omhandler styring av sikkerhet i digitale systemer med betydning for sikkerheten i veginfrastrukturen

Tema
Risikostyring
Tilsynspart
Statens vegvesen
Status
Open
Tilsynsform
Tilsynsmøte
Publiseringsdato

Samandrag

Digitalisering og ny teknologi i vegsektoren gir både muligheter og nye risikoer, inkludert trusler mot trafikksikkerheten. Derfor er det viktig å ha kontroll på digitale systemer som styrer trafikk og beredskap.

Målet med tilsynssaken har vært å undersøke om Statens vegvesen har et styringssystem som sikrer oppfyllelse av krav til digital sikkerhet knyttet til veginfrastrukturen. En sekundær hensikt har vært for Vegtilsynet å bygge kunnskap om tilsynspart sitt styringssystem for på en best mulig måte kunne gjennomføre eventuelle oppfølgende 
tilsyn.

Tilsynet ble gjennomført som et tilsynsmøte etter revisjonsprinsippene i NS-EN ISO 19011:2018. Bevisinnhentingen i tilsynssaken var avgrenset til informasjon fra møtet. 

Samlet sett er det Vegtilsynets vurdering at diskusjonen i tilsynsmøtet viser at tilsynspart har et styringssystem som i betydelig grad sikrer at krav til digital sikkerhet, knyttet til veginfrastrukturen, blir oppfylt. 

Hovedfunn i tilsynet har vært:

  • Tilsynspart sitt arbeid for å identifisere og vurdere risiko synes å være betryggende for alle systemer som omfattes av virksomhetens ledelsessystem for informasjonssikkerhet.

  • Vegtilsynet er usikre på om alle digitale systemer med potensiell risiko håndteres i tråd med ovennevnte ledelsessystem. 

  • Tilsynspart sitt arbeid med kontrollaktiviteter og risikoreduserende tiltak vurderes som tilfredsstillende, men med enkelte forbedringspunkter.

  • Tilsynspart har en god modenhet knyttet til behov for å drive kontinuerlig oppfølging og vurdering/effektevaluering av risikoreduserende tiltak.

Last ned tilsynsrapport

Tilsynsresultat

Avvik
Mangel på samsvar med krav
Observasjon
Forhold der ein gjennom revisjonen har sett at det er potensial for forbetring hos tilsynspart.
Ingen funn
Undersøkelsen har ikke avdekket avvik eller observasjoner
Funn 1 - Observasjon
Statens vegvesen bør tydeliggjøre hvordan det kan sikres at alle digitale systemer med potensiell risiko blir identifisert.
Funn 2 - Observasjon
Statens vegvesen bør vurdere hvordan tiltak som ligger utenfor det enkelte system eller mellom systemer best kan iverksettes. Dette er viktig for å legge til rette for en helhetlig risikostyring og iverksette relevante risikoreduserende tiltak.