IKT-sikkerhet: Kartlegging og leverandørsikkerhet

Ukens områder som presenteres innenfor IKT-sikkerhet er kartlegging og leverandørsikkerhet.

Innenfor kartlegging har vi blant annet gjenbrukt materiell fra Nettalliansens GDPR-prosjekt. Dette materiellet kan også brukes for å kartlegge kraftsensitiv informasjon, og vi har laget instruksjon for hvordan du kan bruke samme kartleggingsdokument til å kartlegge kraftsensitiv informasjon i ditt selskap. 


Kartlegging

Innenfor området kartlegging er det laget en rekke sjekklister for at du skal være ajour med endringene i Kraftberedskapsforskriften (KBF). Disse listene går inn på temaer som for eksempel servertilganger og AMS. Sjekklister for KBF kan gjerne inngå i gjennomgang av internkontroll for beredskap, og vil være et godt verktøy i henhold til kapittel 6 og 7. 

Kartlegging av kraftsensitiv informasjon
IKT-sikkerhetsprosjektet har benyttet seg av en kartleggingsmal som GDPR-prosjektet brukte for å kartlegge personopplysninger. De fleste i Nettalliansen har fylt ut denne kartleggingsmalen. For å bruke det samme dokumentet til å kartlegge kraftsensitiv informasjon og sikringstiltak, må det kun legges til to kolonner for utfylling.

Her finner dere hele instruksjonen


Leverandørsikkerhet
Noen av endringene i KBF gjelder leverandørsikkerhet, og disse endringene har vi laget dokumentasjon på. NC-Spectrum har produsert det meste av innholdet på dette området, og det vil komme prosedyrer, planer og maler på leverandørsikkerhet i henhold til IKT-sikkerhet.

Det er blant annet laget en mal på informasjonssikkerhetsavtale, som er en svært viktig avtale mellom bruker og leverandør. Vi vet også at dette er et område NVE fokuserer på under deres beredskapstilsyn.