I juni informerte vi om at Nettalliansens styringsgruppe for Forvaltning har besluttet å gjennomføre en felles sikkerhetsrevisjon av Nettalliansens IT-driftsplattform.
NC-Spectrum er nå i prosessen med å se på avtaler mellom Nettalliansen og Rejlers, før de i neste omgang vil gjøre en sikkerhetstest hos Rejlers i forbindelse med drift av systemene. Denne sikkerhetstesten er planlagt til midten av november.
Sikkerhetsrevisjonen gjennomføres med bakgrunn i:
- Kontroll av leveransen ref. Synergiavtalens punkt. 2.2.8 – Innsyn og revisjon
- Krav om sikkerhetsrevisjon på informasjonssystemer iht Kraftberedskapsforskriften §6-9 f) der det står at virksomheter jevnlig skal gjennomføre revisjoner av iverksatte sikringstiltak for digitale informasjonssystemer.
Planlagt fremdrift
Scopemøte | sept 20 |
Oppstart kartlegging | sept 20 |
Avslutning kartlegging | okt 20 |
Gjennomføring pentest | nov 20 |
NCS on-site hos Rejlers | nov 20 |
Trusselbildet | des 20 |
Sluttmøte | jan 21 |
Om sikkerhetsrevisjonen
Sikkerhetsrevisjonen har fokus på gjennomgang av IKT-sikkerhet i vår IT-driftsplattform med tilhørende integrasjoner.
- Gjennomgang av sikkerhetskrav i avtalen
Planlegge og gjennomføre pentesting (sikkerhetstesting) - Kartlegge trusselbilde
- Sikkerhetsvurderinger av integrasjoner mellom fellessystemene knyttet til IT-driftsplattform. Håndboksystem (Confluence), Avvik- og arbeidsordresystem (PowerCatch) og Arkivløsning (M-files)
- Eventuelt: Kontroll av tredjepartsrevisjon og -sertifiseringer
Rapporten fra denne revisjonen vil sendes til alle selskap på felles IT-driftsplattform i etterkant.
Ta kontakt med hanne.johansen@nettalliansen.no dersom dere har spørsmål.