Digitalisering stiller nye krav til sikkerhet og beredskap i energisektoren. Derfor har beredskapsforskriften blitt revidert og hovedgrepet ift tidligere beredskapsforskrift er nye krav til IKT-sikkerhet.
Tillit til de digitale systemene er vesentlig for forsyningssikkerheten og et velfungerende energimarked, og forskriften stiller krav som skal sikre at kraftforsyningen opprettholdes og at normal forsyning gjenopprettes på en sikker og effektiv måte i ekstraordinære situasjoner.
Hva gjør Nettalliansen?
Prosjekt for IKT-sikkerhet som kjøres for alle eierselskap i Nettalliansen vil tilrettelegge for etterlevelse av Kraftberedskapsforskriften kapittel 6 og 7. Dette innebærer standardisering av eksisterende dokumentasjon, og opprettelse av maler på nye dokumentasjonskrav. Et av kravene er at alle system skal grunnsikres, dermed har vi tatt utgangspunkt i NSM sine prinsipper, og lager prosedyrer og sjekklister som kan være med i planen om grunnsikring i alle ledd.
Leveransen til prosjektet blir en IKT-sikkerhetshåndbok med opplæringspakker.
Endring av beredskapsroller innenfor IKT-sikkerhet
NVE ønsker å tydeliggjøre ansvarsområdene til de ulike funksjonene innen IKT-sikkerhet. IKT-sikkerhet går under beredskap, og rollene i beredskap vil være gjeldende også under IKT-sikkerhetshendelser. Enheter i KBO (Kraftforsyningens beredskapsorganisasjon) skal ha følgende funksjoner som utpekes av leder av virksomheten:
- Beredskapsleder
- Beredskapskoordinator
- IKT-sikkerhetskoordinator
Se nærmere beskrivelse av rollene her
Introduksjon av områdene innen for IKT-sikkerhet
Prosjektet har fordelt arbeidsoppgavene i områder. Disse områdene vil vi belyse hver uke frem mot fagdagen den 21. mai, og først ut er området sikkerhetsinstruks.
- Uke 15: Sikkerhetsinstruks
- Uke 17: Risikovurdering og hendelseshåndtering
- Uke 18: Kartlegging og leverandørsikkerhet
- Uke 19: AMS og teknisk
- Uke 20: IKT-sikkerhetsstrategi og opplæring