Sikkerhetsrevisjonen gjennomføres med bakgrunn i:
- Kontroll av leveransen ref. Synergiavtalens punkt. 2.2.8 – Innsyn og revisjon
- Krav om sikkerhetsrevisjon på informasjonssystemer iht Kraftberedskapsforskriften §6-9 f) der det står at virksomheter jevnlig skal gjennomføre revisjoner av iverksatte sikringstiltak for digitale informasjonssystemer.
Dette er et godt eksempel på en betydelig stordriftsfordel ved eierskap i Nettalliansen. Vi vil hensynta avtalen og Kraftberedskapsforskriftens krav til revisjon, og det vil være både kostnads- og ressursbesparende for selskapene at denne revisjonen gjøres i fellesskap fremfor en revisjon per selskap.
Om sikkerhetsrevisjonen
Sikkerhetsrevisjonen har fokus på gjennomgang av IKT-sikkerhet i vår IT-driftsplattform med tilhørende integrasjoner.
- Gjennomgang av sikkerhetskrav i avtalen
- Planlegge og gjennomføre pentesting (sikkerhetstesting)
- Kartlegge trusselbilde
- Sikkerhetsvurderinger av integrasjoner mellom fellessystemene knyttet til IT-driftsplattform. Håndboksystem (Confluence), Avvik- og arbeidsordresystem (PowerCatch) og Arkivløsning (M-files)
- Eventuelt: Kontroll av tredjepartsrevisjon og -sertifiseringer
Leverandør av sikkerhetsrevisjon
Tre leverandører har gitt tilbud og blitt evaluert i denne prosessen. Evalueringskriteriene var pris (30%), erfaring (30%), gjennomføring (30%) og tilbudsomfang (10%). Etter gjennomført evaluering var det NC-Spectrum som ble innstilt som leverandør for denne sikkerhetsrevisjonen.
Vi er trygge på at NC-Spectrum, som er erfaren på sikkerhetsrevisjon og kjenner godt til Nettalliansen og eierselskapene, vil gjennomføre en god og grundig revisjon. Rapporten fra denne revisjonen vil sendes til alle selskap på felles IT-driftsplattform i etterkant.
Ta kontakt med hanne.johansen@nettalliansen.no dersom dere lurer på noe.