Jernbanevirksomheten skal identifisere informasjonssystemer og kommunikasjonssystemer som kan utnyttes til tilsiktede uønskede handlinger og gjennomføre egnede tiltak for å sikre systemene.
Bestemmelsen er en tydeliggjøring av at informasjonssystemer og kommunikasjonssystemer som kan utnyttes til tilsiktede uønskede handlinger må identifiseres. Bestemmelsen omfatter både systemer som behandler informasjon (IT-systemer) og tekniske systemer (OT-systemer). Med OT-systemer menes i denne forbindelse operative systemer knyttet til f.eks. signal, kommunikasjon og trafikkstyring. Dette innebærer iverksetting av egnede menneskelige, organisatoriske og tekniske tiltak for å sikre systemene mot tilsiktede uønskede handlinger.
Bestemmelsen er en tydeliggjøring av at informasjonssystemer og kommunikasjonssystemer som kan utnyttes til tilsiktede uønskede handlinger må identifiseres. Bestemmelsen omfatter både systemer som behandler informasjon (IT-systemer) og tekniske systemer (OT-systemer). Med OT-systemer menes i denne forbindelse operative systemer knyttet til f.eks. signal, kommunikasjon og trafikkstyring. Dette innebærer iverksetting av egnede menneskelige, organisatoriske og tekniske tiltak for å sikre systemene mot tilsiktede uønskede handlinger.