Bilaga 2 till Förstudierapport SvK 2011 Branschens behov av stöd inom informationssäkerhetsområdet Enkät om elbranschens IT- och informationssäkerhet Standardrapport
ProcentAntal <50 personer64,2% personer26,7% personer3,3%4 Mer än 500 personer5,8%7 Svarande120 Inget svar0
ProcentAntal 022,2%26 123,9% ,5% ,1%13 10 eller fler4,3%5 Svarande117 Inget svar3
ProcentAntal 015,8%19 143,3% ,8% ,2%5 10 eller fler0,8%1 Svarande120 Inget svar0
ProcentAntal Har aldrig gjort det67,5% månader sedan8,5% månader sedan4,3% månader sedan6%7 Mer än 24 månader sedan13,7%16 Svarande117 Inget svar3
ProcentAntal Vi har aldrig haft någon IT-relaterad säkerhetsincident 62,2%74 Vi har haft en IT-relaterad säkerhetsincident i den administrativa IT-miljön 17,6%21 Vi har haft flera IT-relaterade säkerhetsincident i den administrativa IT-miljön 16,8%20 Vi har haft en IT-relaterad säkerhetsincident i process-IT-miljön (SCADA/ICS/DCS etc) 1,7%2 Vi har haft flera IT-relaterade säkerhetsincident i process-IT-miljön (SCADA/ICS/DCS etc) 1,7%2 Svarande119 Inget svar1
ProcentAntal Inget behov8,4%10 Litet behov33,6%40 Visst behov52,9%63 Stort behov5%6 Svarande119 Inget svar1
ProcentAntal Informationsdelning inom branschen samt mellan bransch och sektorsmyndighet 37,5%42 Branschgemensamma hotbilder och hotkataloger 63,4%71 Utbildning: Grundutbildning, kompetensöverföring, vidareutbildning 40,2%45 Standardisering av nomenklatur, terminologi och koncept, framförallt inom process-IT-sidan och i samband med IT-säkerhet 26,8%30 Metoder (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 44,6%50 Handböcker (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 37,5%42 Mallar (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 55,4%62 Checklistor (för riskanalys, hotbedömningar, säkerhetsarbete, etc) 72,3%81 Referensbeskrivningar av IT-arkitekturer och IT-säkerhetsarkitekturer. Tex envägskommunikation, zonmodeller, 3epartsaccess, fjärråtkomst, etc. 27,7%31 Förtydligande och nedbrytning av hur lagar, förordningar och bestämmelser som berör elbranschen (tex säkerhetsskyddslag, elberedskapslag) påverkar IT, IT-säkerhet och informationssäkerhet. 50,9%57 Svarande112 Inget svar8
1234SvarandeInget svar Informationsdelning inom bransch samt mellan bransch och sektorsmyndighet 19,8%27,1%33,3%19,8%9624 Branschgemensamma hotbilder och hotkataloger 28,7%37%22,2%12%10812 Utbildning: Grundutbildning, kompetensöverföring, vidareutbildning 23,5%35,7%28,6%12,2%9822 Standardisering av nomenklatur, terminologi och koncept, framförallt inom process-IT-sidan och i samband med IT-säkerhet 5,3%27,4%38,9%28,4%9525 Metoder16%35%33%16%10020 Handböcker13,5%34,4%36,5%15,6%9624 Mallar22,4%32,7%28,6%16,3%9822 Checklistor26,2%35,9%21,4%16,5%10317 Referensbeskrivningar av IT-arkitekturer och IT-säkerhetsarkitekturer. Tex envägskommunikation, zonmodeller, 3epartsaccess, fjärråtkomst, etc. 5,4%37%28,3%29,3%9228 Förtydligande och nedbrytning av hur lagar, förordningar och bestämmelser som berör elbranschen (tex säkerhetsskyddslag, elberedskapslag) påverkar IT, IT-säkerhet och informationssäkerhet. 18,4%34%31,1%16,5%10317 Totalt1155
1234SvarandeInget svar Förebyggande arbete50,9%29,3%16,4%3,4%1164 Utbildning/medvetandegörande29,8%47,4%16,7%6,1%1146 Löpande stöd8%43,8%39,3%8,9%1128 Uppföljning/kontroll3,6%25,9%42,9%27,7%1128 Totalt1173
1234SvarandeInget svar Förebyggande arbete47,8%33%13,9%5,2%1155 Utbildning/medvetandegörande40,5%38,8%13,8%6,9%1164 Löpande stöd9%48,6%35,1%7,2%1119 Uppföljning/kontroll3,6%19,8%43,2%33,3%1119 Totalt1173
MottagareEj kontaktbaraSvarandeSvarsfrekvens %