Tilsynet ble gjennomført i perioden 14.-18. juni 2021.
Mål
Målet med tilsynet var å verifisere hvordan selskapet følger opp styring av risiko knyttet til informasjonssikkerhet for de industrielle IKT-systemene. Hensikten med tilsynet var å verifisere prosesser og systemer aktøren benyttet for å sikre oppfølgingen av disse systemene og hvordan dette ble gjennomført på hver enkelt enhet. Videre ønsket vi å verifisere at det var samsvar mellom overordnede prosedyrer og oppfølgingen av systemene på innretningen.
Resultat
Tilsynet identifiserte avvik fra regelverket. Beskrivelsen av disse forholdene er unntatt offentlighet, jf. offentleglova § 24, 3. ledd. De vises derfor ikke under avvik i tilsynsrapporten.
Hva skjer videre?
Vi har bedt KCA Deutag redegjøre for hvordan avvikene vil bli håndtert. Fristen for tilbakemelding er satt til 24. september 2021.