Jernbanevirksomheten skal ha et system for å sikre at uønskede hendelser rapporteres internt, registreres, granskes, analyseres og følges opp. Hendelsene skal analyseres både enkeltvis og i forhold til andre hendelser slik at nødvendige tiltak kan identifiseres.Tiltakene skal følges opp, og effekten av dem skal evalueres. Når det er nødvendig, skal det gjennomføres kompenserende tiltak inntil nødvendige tiltak er iverksatt.
Første ledd:
Å registrere og følge opp uønskede hendelser gir viktig kunnskap for å kunne forebygge uønskede hendelser. Slik vil det etablerte sikringsnivået opprettholdes, og i den grad det er nødvendig vil sikringen forbedres der det er nødvendig med f.eks. nye tiltak.
Jernbanevirksomheten må registrere og følge opp blant annet trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å beskytte er blitt kjent for andre enn rettmessige brukere.
Oppsummering av resultater fra undersøkelser og årsaksanalyser av uønskede hendelser må inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, se § 4-3.
Andre ledd:
Behovet og effekten av iverksatte sikringstiltak må evalueres.
Første ledd:
Å registrere og følge opp uønskede hendelser gir viktig kunnskap for å kunne forebygge uønskede hendelser. Slik vil det etablerte sikringsnivået opprettholdes, og i den grad det er nødvendig vil sikringen forbedres der det er nødvendig med f.eks. nye tiltak.
Jernbanevirksomheten må registrere og følge opp blant annet trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å beskytte er blitt kjent for andre enn rettmessige brukere.
Oppsummering av resultater fra undersøkelser og årsaksanalyser av uønskede hendelser må inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, se § 4-3.
Andre ledd:
Behovet og effekten av iverksatte sikringstiltak må evalueres.